服务器开启https协议

Posted 一米王子

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务器开启https协议相关的知识,希望对你有一定的参考价值。

开启Tomcat https服务

发布企业级应用的时候遇到一个问题,就是ios7.1之后app的下载地址URL必须是https开头的协议,所以服务器必须支持https协议。

实验环境:Mac OSX 或者 win7,Tomcat 7.0,JDK 1.7

一.环境搭建
1. 安装tomcat
a.下载地址:http://tomcat.apache.org/download-70.cgi

b.下载你机器的Tomcat版本
2. 安装JDK

tomcat需要安装与其配套的JDK否则无法运行。

  1. 配置tomcatJDK路径
    4运行测试tomcat
    浏览器中输入:http://localhost:8080
    如果出现了tomcat的欢迎页面说明配置正确了,如果浏览器为空白说明你配置错误,你应该检查控制台输出的错误或警告信息,然后进行改正。
    5、安装vcredist_x86
    这个的东西是安装openssl的环境,安装oenssl前需安装此环境。
    6、安装openssL
    a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。
    一路下一步,选择安装路径进行安装 (我选择的是D:\OpenSSL-Win32\)

 

二、制作自签名 CA 证书(根证书)

CA 证书的制作有两个步骤:

1、创建一个私钥文件:

openssl genrsa -out myCA.key 2048

私钥文件名为 myCA.key。

2、然后创建根证书:

openssl req -x509 -new -key myCA.key -out myCA.cer -days 730 -subj /CN="My CustomCA"

根证书文件名为 myCA.cer,机构名称为 My Custom CA。

三、制作自签名 SSL 证书(叶证书)

1、首先创建一个私钥:

openssl genrsa -out server.key 2048

私钥文件名为 server.key。

2、然后创建 CSR:

openssl req -new -out server.req -key server.key -subj /CN=127.0.0.1/CN=192.168.31.128/CN=localhost

这里假设服务器的IP 为192.168.2.1。输出文件为 server.req。

3、然后用CSR 去创建 SSL 证书:

openssl x509 -req -in server.req -out server.cer -CAkey myCA.key -CA myCA.cer -days 36500 -CAcreateserial -CAserial server.serial

这里我们假设有效期为100年,输出文件为 server.cer,序号文件为 server.serial(撤销证书时使用)。

4、将 .key 和 .cer 文件导出为 .p12 证书:

openssl pkcs12 -export -in server.cer -inkey server.key -out server.p12 -name "server"

根据命令提示,需要输入两次证书密码。这里我们假设密码为 keypass。输出文件名为 server.p12。

5、将 .p12 文件导入到 java keystore 中:

keytool -importkeystore -v -srckeystore  server.p12 -srcstoretype pkcs12 -srcstorepass keypass -destkeystore server.keystore -deststoretype jks -deststorepass keypass

这里我们假设 keystore 文件名为 server.keystore,keystore 密码为 keypass。

四、使用 SSL 证书

将最后得到的 keystore 文件 (server.keystore) 放在 web 服务器上。例如 Tomcat 目录的 conf 目录下。

然后修改 server.xml:

<Connectorport="8443" protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

keystoreFile="D:/CA/server.keystore" keystorePass=" keypass "

clientAuth="false" sslProtocol="TLS" />

重启 Tomcat,通过以下地址访问 https 服务:

https://localhost:8443/ 或者 https://192.168.2.1:8443/。

以上是关于服务器开启https协议的主要内容,如果未能解决你的问题,请参考以下文章

Ubuntu下配置apache开启https

申请https协议总结

网站怎么启用SSL安全证书,开启https协议?

网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2?

tomcat开启https协议

IIS开启https协议