tomcat 部署项目实现https安全访问

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tomcat 部署项目实现https安全访问相关的知识,希望对你有一定的参考价值。

应公司要求 使用tomcat部署后台 实现https访问 具体操作如下:

1.安装jdk
2.安装tomcat
3.部署项目
4.生成证书
5.绑定证书 重启实现访问

1.安装jdk

jdk官网下载jdk我下载的是:jdk_1.8.tra.gz

安装目录:/home/JDK

tar xvf jdk_1.8.tra.gz

环境变量:
export JAVA_HOME=/home/JDK
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

2.安装tomcat

官网下载 apache-tomcat-8.5.32.tar.gz

tar xvf apache-tomcat-8.5.32.tar.gz

启动下 是否能够访问到web界面

3.部署项目

把webapps目录下的文件夹文件删除

把部署的项目的压缩包拷贝进去 解压

然后http://ip:端口/项目名称 进行访问(请提前关闭防火墙和selinux)

4.生成证书

keytool -genkey -v -alias tomcat -keyalg RSA -keystore /home/tomcat/tomcat/conf/keys/tomcat.keystore -validity 36500 (这是一条命令)

命令参数部分解释:

输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?

您的组织单位名称是什么?

您的组织名称是什么?

您所在的城市或区域名称是什么?

您所在的省/市/自治区名称是什么?
Unknown:
该单位的双字母国家/地区代码是什么?
Unknown:
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown是否正确?

正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 36,50
0 天):
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown
输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):
再次输入新口令:

生成证书后可以在你指定的目录看到

5.绑定证书 重启实现访问

cd conf目录下

先备份下server.xml文件

然后vim server.xml

技术分享图片

修改之前试试注释的 去掉注释 进行修改 图片是修改之后的

重启tomcat进程 使用https开始访问 如下:

技术分享图片

访问成功

但是现在通过http的80端口也可以访问 所以把它的相关配置注释掉如下:
技术分享图片

这样就实现了https加密访问

以上是关于tomcat 部署项目实现https安全访问的主要内容,如果未能解决你的问题,请参考以下文章

Java项目实践,部署Tomcat应用http升级https

Tomcat安装部署和安全加固优化

java web项目war包部署,使用tomcat对指定接口设置身份认证

企业级Tomcat部署实践及安全调优

Tomcat安装部署和安全加固优化以及反向代理应用

Tomcat安装部署和安全加固优化以及反向代理应用