tomcat添加https訪問支持

最近研究了下https,https需要相關證書;可以利用jdk自帶的工具自己生成證書蜘犁,也可以向專門機構申請證書。

區(qū)別好像就是用瀏覽器訪問https的網站時止邮,自己生成的證書不會被瀏覽器信任这橙,在瀏覽器左上角地址欄“https://”有個紅色的斜杠;專門機構申請的證書沒有导披。我暫時還沒發(fā)現(xiàn)其它的區(qū)別析恋。

2017年后蘋果強制使用https,這時證書需要到專門機構(如startssl、沃通CA等)上申請盛卡,不能自己生成助隧,因為自己生成的證書不會被蘋果信任。

下面看下如何自己生成證書滑沧。

一并村、為服務器生成證書

[html]?view plain?copy

keytool?-genkey?-v?-alias?tomcat?-keyalg?RSA?-keystore?/Users/medchitectec/Desktop/cer/tomcat.keystore?-validity?36500??

“tomcat”是別名

“/Users/medchitectec/Desktop/cer/tomcat.keystore?”是生成的證書的存放路徑

"36500"是證書的有效期,單位是”天“

二滓技、為客戶端生成證書

[html]?view plain?copy

keytool?-genkey?-v?-alias?tomcat?-keyalg?RSA?-storetype?PKCS12?-keystore?/Users/medchitectec/Desktop/cer/client.key.p12?-validity?36500??

“tomcat”是別名哩牍,最好和服務端證書一樣

“/Users/medchitectec/Desktop/cer/client.key.p12?”是生成的證書的存放路徑

"36500"是證書的有效期,單位是”天“

三令漂、讓服務器信任客戶端證書

1膝昆、將客戶端證書導出為CER文件

[html]?view plain?copy

keytool?-export?-alias?tomcat?-keystore?/Users/medchitectec/Desktop/cer/client.key.p12?-storetype?PKCS12?-storepass?88888?-rfc?-file?/Users/medchitectec/Desktop/cer/client.key.cer??

tomcat”是別名

“/Users/medchitectec/Desktop/cer/client.key.p12?”是客戶端證書的存放路徑

”88888“是客戶端證書密碼(生成證書時會提示輸入)

“/Users/medchitectec/Desktop/cer/client.key.cer?”是生成的 cer文件的存放路徑

2、將CER文件導入到服務器的證書庫

[html]?view plain?copy

keytool?-import?-v?-file?/Users/medchitectec/Desktop/cer/client.key.cer?-keystore?/Users/medchitectec/Desktop/cer/tomcat.keystore??

“/Users/medchitectec/Desktop/cer/client.key.cer?”上面一步生成的cer文件的存放路徑

“?/Users/medchitectec/Desktop/cer/tomcat.keystore ”服務器證書的存放路徑

3叠必、檢查安裝結果

[html]?view plain?copy

keytool?-list?-keystore?/Users/medchitectec/Desktop/cer/tomcat.keystore??

“?/Users/medchitectec/Desktop/cer/tomcat.keystore?”服務器證書的存放路徑

四荚孵、讓客戶端信任服務器證書

1、把服務器證書導出為CER文件

[html]?view plain?copy

keytool?-keystore?/Users/medchitectec/Desktop/cer/tomcat.keystore?-export?-alias?tomcat?-file?/Users/medchitectec/Desktop/cer/tomcat.cer??

五纬朝、配置Tomcat服務器

[html]?view plain?copy

maxThreads="150"?scheme="https"?secure="true"????

clientAuth="false"?sslProtocol="TLS"????

keystoreFile="D:\\tomcat.keystore"?keystorePass="888888"????

truststoreFile="D:\\tomcat.keystore"?truststorePass="888888"?/>????

clientAuth="false"表示瀏覽器客戶端不需要“客戶端證書”收叶,可以直接訪問

clientAuth="true"表示訪問必須要客戶端證書,在瀏覽器中安裝上面步驟生成的“客戶端證書”即可

六共苛、tomcat同時支持http和https

上線APP還需要支持老版本判没,老版本是http接口,那么這個時候需要同時支持http和https隅茎,配置如下

在server.xml中:

[html]?view plain?copy


connectionTimeout="2000000"???

redirectPort="8443"???

/>??


maxThreads="15000"?scheme="https"?secure="true"??

clientAuth="false"?sslProtocol="TLS"???

keystoreFile="D:\\tomcat.keystor"?keystorePass="888888"????

truststoreFile="D:\\tomcat.keystor"?truststorePass="888888"/>??

這樣“8090”是http的端口澄峰,“8091”是https的接口

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市辟犀,隨后出現(xiàn)的幾起案子俏竞,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 222,590評論 6 517
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件胞此,死亡現(xiàn)場離奇詭異臣咖,居然都是意外死亡,警方通過查閱死者的電腦和手機漱牵,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,157評論 3 399
  • 文/潘曉璐 我一進店門夺蛇,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人酣胀,你說我怎么就攤上這事刁赦。” “怎么了闻镶?”我有些...
    開封第一講書人閱讀 169,301評論 0 362
  • 文/不壞的土叔 我叫張陵甚脉,是天一觀的道長。 經常有香客問我铆农,道長牺氨,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 60,078評論 1 300
  • 正文 為了忘掉前任墩剖,我火速辦了婚禮猴凹,結果婚禮上,老公的妹妹穿的比我還像新娘岭皂。我一直安慰自己郊霎,他們只是感情好,可當我...
    茶點故事閱讀 69,082評論 6 398
  • 文/花漫 我一把揭開白布爷绘。 她就那樣靜靜地躺著书劝,像睡著了一般。 火紅的嫁衣襯著肌膚如雪土至。 梳的紋絲不亂的頭發(fā)上购对,一...
    開封第一講書人閱讀 52,682評論 1 312
  • 那天,我揣著相機與錄音毙籽,去河邊找鬼洞斯。 笑死,一個胖子當著我的面吹牛坑赡,可吹牛的內容都是我干的。 我是一名探鬼主播么抗,決...
    沈念sama閱讀 41,155評論 3 422
  • 文/蒼蘭香墨 我猛地睜開眼毅否,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了蝇刀?” 一聲冷哼從身側響起螟加,我...
    開封第一講書人閱讀 40,098評論 0 277
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后捆探,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體然爆,經...
    沈念sama閱讀 46,638評論 1 319
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 38,701評論 3 342
  • 正文 我和宋清朗相戀三年黍图,在試婚紗的時候發(fā)現(xiàn)自己被綠了曾雕。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 40,852評論 1 353
  • 序言:一個原本活蹦亂跳的男人離奇死亡助被,死狀恐怖剖张,靈堂內的尸體忽然破棺而出,到底是詐尸還是另有隱情揩环,我是刑警寧澤搔弄,帶...
    沈念sama閱讀 36,520評論 5 351
  • 正文 年R本政府宣布,位于F島的核電站丰滑,受9級特大地震影響顾犹,放射性物質發(fā)生泄漏。R本人自食惡果不足惜褒墨,卻給世界環(huán)境...
    茶點故事閱讀 42,181評論 3 335
  • 文/蒙蒙 一蹦渣、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧貌亭,春花似錦柬唯、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,674評論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至剧腻,卻和暖如春拘央,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背书在。 一陣腳步聲響...
    開封第一講書人閱讀 33,788評論 1 274
  • 我被黑心中介騙來泰國打工灰伟, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人儒旬。 一個月前我還...
    沈念sama閱讀 49,279評論 3 379
  • 正文 我出身青樓栏账,卻偏偏與公主長得像,于是被迫代替她去往敵國和親栈源。 傳聞我的和親對象是個殘疾皇子挡爵,可洞房花燭夜當晚...
    茶點故事閱讀 45,851評論 2 361

推薦閱讀更多精彩內容

  • 服務器https配置 配置https操作說明文檔 1、查看服務器環(huán)境配置(tomcat和apache合并使用) 2...
    南京楊小兵閱讀 8,857評論 0 9
  • 一甚垦、HTTPS的基本工作原理:HTTPS在傳輸數(shù)據(jù)之前需要客戶端(瀏覽器)與服務端(網站)之間進行一次握手茶鹃,在握手...
    _健健閱讀 2,443評論 2 51
  • Spring Cloud為開發(fā)人員提供了快速構建分布式系統(tǒng)中一些常見模式的工具(例如配置管理涣雕,服務發(fā)現(xiàn),斷路器闭翩,智...
    卡卡羅2017閱讀 134,715評論 18 139
  • 前言 講 HTTPS 之前挣郭,我們先來回顧一下 HTTP 協(xié)議。HTTP 是一種超文本傳輸協(xié)議疗韵,它是無狀態(tài)的...
    合歡豬閱讀 1,754評論 0 2
  • 編撰:史遇春 黑白無常綜述 黑白無常,也被稱作是無常肤无。中國人之所以與無常比較稔熟先蒋,大概是因為他們是地道本土的小神。...
    史遇春之塵境心影錄閱讀 1,036評論 0 4