tomcat配置https访问

Posted Mrning

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tomcat配置https访问相关的知识,希望对你有一定的参考价值。

  1.  进入jdk的bin目录下   cd “C:Program FilesJavajdk1.7.0_51in>” 
  2.  执行生成命令             keytool -genkey -v -alias tomcat -keyalg RSA -keystore D: omcat.keystore -validity 36500 
  3.  (参数简要说明:“D:home omcat.keystore”含义是将证书文件的保存路径,证书文件名称是tomcat.keystore ;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天 “tomcat”为自定义证书名称)。
  4. 一路回车~~~,最后在D盘的根目录下有个tomcat.keystore文件
  5. eclipse中配置tomcat的server.xml
  6.  解开注释,并且完善;
    < Connectorexecutor="tomcatThreadPool" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"          
       maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
       clientAuth="false" sslProtocol="TLS" keystoreFile="D: omcat.keystore" keystorePass="rs123456"/>
  7. eclipse中启动项目,然后使用 https://127.0.0.1:8443/wxchat 访问成功
  8. 生成客户端证书(使浏览器和服务器相互信任)生成客户端证书: keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:client.p12
  9. 由于不能直接将PKCS12格式的证书库导入,必须先把客户端证书导出为一个单独的CER文件,使用如下命令
    keytool -export -alias mykey -keystore D:client.p12 -storetype PKCS12 -storepass rs123456 -rfc -file D:client.cer
  10. 将证书导入到证书库,需要输入之前配置的密钥库口令      keytool -import -v -file D:client.cer -keystore D: omcat.keystore
  11. 由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件,使用如下命令:
    keytool -keystore D: omcat.keystore -export -alias tomcat -file D: omcat.cer (tomcat为你设置服务器端的证书名)。
  12. 然后双击tomcat.cer导入证书
  13. 第六步中tomcat的server.xml中添加配置   
    truststoreFile ="D: omcat.keystore" truststorePass ="rs123456"

以上是关于tomcat配置https访问的主要内容,如果未能解决你的问题,请参考以下文章

Tomcat配置HTTPS访问

本地测试Tomcat配置Https访问

Tomcat配置HTTPS及访问HTTP自动跳转到HTTPS

Tomcat配置https及访问http自动跳转至https

Intellij IDEA配置过tomcat后,外边启动tomcat后不能访问页面了.

求教我的tomcat配置了域名之后,为啥域名访问正常,而ip反而不能访问呢