发表文章

[最新] 服务器tomcat由http升级为https

zhangjingao 3月前 3

http已经不能满足我们的需求了,我们需要升级为https来提高安全性等性能。
那么我们看下怎么配置我们的服务器为https。
首先我们都知道证书的存在,首先我们应该生成信任证书,生成的方式呢,使用的是jdk的keytool。使用它来生成一个ssl证书。
首先执行命令

 keytool -genkey -alias tomcat -keyalg RSA

之后输入密钥库密码,基本信息,最后输入“是”确定信息,然后就会在你的主目录下会生成一个.keystore文件。
看图,有真相。
这里写图片描述

我把这个文件拷贝到tomcat的目录下。
然后就去修改一下tomcat的conf中的server.xml文件。
找到这段代码

    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

这个就是配置https证书的地方。
然后将它注释去掉,修改为

<Connector acceptCount="100" disableUploadTimeout="true" enableLookups="false"
      keystoreFile="你的.keystore文件路径,这个文件名.keystore也要加上"
      keystorePass="你刚才设定的密钥库密码"
      port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
      maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
      clientAuth="false" sslProtocol="TLS" />

其中
keystoreFile=”你的.keystore文件路径,这个文件名.keystore也要加上”
keystorePass=”你刚才设定的密钥库密码”

这两个属性要注意下,修改为你自己的文件路径和密码。
这个时候你访问你tomcat下的项目,使用端口号8443,比如我的
http://localhost:8443/middleschool/
这里写图片描述
访问成功,已经变成https了,
但是你会发现这个时候你会出现不安全的证书,因为你的证书不被浏览器认可。

在服务器中需要向 CA 提交域名及公司信息申请数字证书就可以了。数字证书的申请需要花费年费的,一年 4000 到 20000 元不等。对于我这种私人程序员就是凉凉了。

相关推荐
最新评论 (0)
返回
发表文章
zhangjingao
文章数
43
评论数
0
注册排名
737616