https增加临时证书,tomcat配置
1Windows下:
1.1 生成keystore文件及导出证书
打开控制台:
运行:
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn。
输入密码的时候,这里使用:changeit
最后一步让你输入的时候,直接回车。
具体记录如下:
C:\Users\Administrator>%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: tuhao
您的组织单位名称是什么?
[Unknown]: tuhaojia
您的组织名称是什么?
[Unknown]: fnic
您所在的城市或区域名称是什么?
[Unknown]: didu
您所在的省/市/自治区名称是什么?
[Unknown]: didu
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=tuhao, OU=tuhaojia, O=fnic, L=didu, ST=didu, C=cn是否正确?
[否]: y
输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):
这里你要直接按回车。
完毕后会在当前目录下,会产生一个:.keystore文件,将它拷贝到tomcat的bin目录下。
从控制台进入tomcat的bin目录,本机环境是:D:\Tomcat7\bin>
导出证书文件:
D:\Tomcat7\bin>keytool -selfcert -alias tomcat -keystore .keystore
输入密钥库口令:(此处为上面生成证书时输入的changeit)
D:\Tomcat7\bin>keytool -export -alias tomcat -keystore .keystore -storepass changeit -rfc -file tomcat.cer
存储在文件 <tomcat.cer> 中的证书
此时会在D:\Tomcat7\bin>下生成tomcat.cer证书文件。将该文件发给使用者,让他们安装该证书,并将证书安装在“受信任的根证书颁发机构”区域中。具体的操作步骤可以参照铁道部12306.cn网站证书的安装步骤。它们是一样一样一样的。
1.2 配置tomcat
打开$CATALINA_BASE/conf/server.xml
找到“SSL HTTP/1.1 Connector” 那一块,取消注释并将它改成:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="bin/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
请注意,这里我已经将tomcat的端口改成了80,相应的,https的端口我也改成了443(即默认的https端口)。
修改windows机器的host文件,增加一行(我的机器的ip是192.168.68.75):
192.168.68.75 tuhao
接下来重启tomcat,用https://tuhao/访问网站验证一下就行了。
接下来将演示linux下配置tomcat的https。
2.linux下设置:
2.1生成keystore文件及导出证书
这一步和在windows下操作差不多,只是环境变量的引用方式不一样,并且,这次我们指定生成的文件存储的目录:
[root@localhost ~]# $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/bin/.keystore
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: tuhao.com
您的组织单位名称是什么?
[Unknown]: tuhaojia
您的组织名称是什么?
[Unknown]: fnic
您所在的城市或区域名称是什么?
[Unknown]: didu
您所在的州或省份名称是什么?
[Unknown]: didu
该单位的两字母国家代码是什么
[Unknown]: cn
CN=tuhao.com, OU=tuhaojia, O=fnic, L=didu, ST=didu, C=cn 正确吗?
[否]: y
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车):
在这里直接敲回车
[root@localhost ~]# cd /usr/local/tomcat/bin/
[root@localhost bin]# keytool -selfcert -alias tomcat -keystore .keystore
输入keystore密码:
[root@localhost bin]# keytool -export -alias tomcat -keystore .keystore -storepass changeit -rfc -file tomcat.cer
保存在文件中的认证 <tomcat.cer>
将 /usr/local/tomcat/bin/tomcat.cer拷贝到本地。
2.2 配置tomcat:
这一步和windows一样,我就直接把windows的那部分拷贝过来了:
打开$CATALINA_BASE/conf/server.xml
找到“SSL HTTP/1.1 Connector” 那一块,取消注释并将它改成:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="bin/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
请注意,这里我已经将tomcat的端口改成了80,相应的,https的端口我也改成了443(即默认的https端口)。
接下来是要设置防火墙,我试过增加tcp的443端口,允许访问,但是外面依然无法访问这台服务器的https,干脆我将iptables服务停止掉,这样就可以了。
验证是否配置成功:
重启tomcat,修改windows机器的host文件,增加一行(linux机器的ip是192.168.68.74):
192.168.68.74 tuhao.com
然后安装tomcat.cer,注意,一定要安装在“受信任的根证书颁发机构”这个区域里。
通过浏览器访问:https://tuhao.com/ 就可以看到https被认为是可信的了。
总结:
生成证书的时候,“您的名字与姓氏是什么” 一定要注意输入你的ip、机器名、域名,总之,你希望以后通过https://xx来访问你的网站的话,此处就要填写xx。否则,会有证书不受信的提示。
最新文章
- Ajax文件上传
- red hat关于桥接模式连不上外网或者没有IP
- 79.Android之动画基础
- Memcached 简介、安装和基本使用
- [转]Web程序员必须知道的 Console 对象里的九个方法
- Gradle在大型Java项目上的应用
- java 生成证书用于https
- Mysql 自动备份脚本
- Java数组的排序算法
- Nginx目录浏览功能
- linux命令学习之:mv
- C++STL queue
- ASP.NET中使用JavaScript实现图片自动水平滚动效果
- vsftp服务器同步文件
- linux下第一个C程序
- [洛谷P3643] [APIO2016]划艇
- Java experts blog
- HDU4803_Poor Warehouse Keeper
- 数据结构(Data Structures)
- 剖析ASP.NET Core(Part 2)- AddMvc(译)
热门文章
- 基于微信的SDK的学习与使用——实现产品支付
- Quartz实现定期运行程序(Java)
- IsPostBack深入探讨
- 201621123016 《Java程序设计》第七周学习总结
- CodeForces 644B【模拟】
- 小程序接收from表单数据(实例)
- opencv3.1 压缩并拼图
- 阿里云物联网 .NET Core 客户端 | CZGL.AliIoTClient:2. IoT 客户端
- springcloud2 (三) 服务治理Eureka及其实现原理
- 第二篇 Nosql讲解之windows下memcache的安装(一)