Tomcat配置HTTP协议转HTTPS协议

 

目录

一、利用jdk生成证书

        1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入

        1.2根据命令提示输入信息

        1.3把E盘生成的证书拷贝到tomcat\conf下面 

二、修改tomcat配置文件conf\server.xml

        2.1 把配置文件中本来注释着的这行代码释放出了,并且增加两个属性

        2.2 把下面一行代码注释掉

三、重启tomcat,访问https://192.168.0.110:8443/projectName即可

四、修改https端口号

五、设置只允许https访问

参考文档

附录(server.xml例子)

具体操作分为两个步骤生成证书和修改tomcat配置

一、利用jdk生成证书

        1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore"

各个参数说明:

-genkeypair         生成密钥对

-alias                   别名

-keyalg                加密算法

-storepass           密码

-validity               有效时间(以天为单位)

-keystore             密钥库文件存放位置

        1.2根据命令提示输入信息

Tomcat配置HTTP协议转HTTPS协议_第1张图片

        1.3把E盘生成的证书拷贝到tomcat\conf下面 

Tomcat配置HTTP协议转HTTPS协议_第2张图片

二、修改tomcat配置文件conf\server.xml

        2.1 把配置文件中本来注释着的这行代码释放出了,并且增加两个属性


注意:

org.apache.coyote.http11.Http11AprProtocol 改为 org.apache.coyote.http11.Http11NioProtocol

其中,keystoreFile是上一步生成的证书文件地址,keystorePass是上一步的密钥库口令。

        2.2 把下面一行代码注释掉

三、重启tomcat,访问https://192.168.0.110:8443/projectName即可

四、修改https端口号

需要修改server.xml里面的两个地方。

默认端口为443。访问项目时,可以不加端口号。https://192.168.0.110/projectName

Tomcat配置HTTP协议转HTTPS协议_第3张图片

五、设置只允许https访问

在tomcat的web.xml的后面加上这段话,访问http的连接即可自动跳转到https的连接

      
	      
	    CLIENT-CERT  
	    Client Cert Users-only Area  
	  
	  
	      
	      
	        SSL  
	        /*  
	      
	      
	        CONFIDENTIAL  
	      
	 

参考文档

       Tomcat配置HTTP转HTTPS_wqh0830的博客-CSDN博客

附录(server.xml例子)

        windows环境下tomcat8的配置文件server.xml,仅供参考



  
  
  
   
  
  
  
  

  
  
    
    
  

  
  

    
    


    
    
    
    
    
    
    
    
    
			   
     	
	
    

    
    

    

    
    

      
      

      
      
        
        
      

      

        
        

        
        

      
    
  

你可能感兴趣的:(服务器,tomcat,http,https)