开启Tomcat https服务

发布企业级应用的时候遇到一个问题,就是IOS7.1之后app的下载地址URL必须是https开头的协议,所以服务器必须支持https协议。

实验环境:Mac OSX 或者 win7,Tomcat 7.0,JDK 1.7

一.环境搭建

1. 安装tomcat

a.下载地址:http://tomcat.apache.org/download-70.cgi

b.下载你机器的Tomcat版本

2. 安装JDK

tomcat需要安装与其配套的JDK否则无法运行。

  1. 配置tomcatJDK路径

    4运行测试tomcat

    浏览器中输入:http://localhost:8080

    如果出现了tomcat的欢迎页面说明配置正确了,如果浏览器为空白说明你配置错误,你应该检查控制台输出的错误或警告信息,然后进行改正。

    5、安装vcredist_x86

    这个的东西是安装openssl的环境,安装oenssl前需安装此环境。

    6、安装openssL

    a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。

    一路下一步,选择安装路径进行安装 (我选择的是D:\OpenSSL-Win32\)

二、制作自签名
CA 证书(根证书)

CA
证书的制作有两个步骤:

1、创建一个私钥文件:

openssl
genrsa -out myCA.key 2048

私钥文件名为
myCA.key。

2、然后创建根证书:

openssl req -x509 -new -key myCA.key -out myCA.cer -days 730 -subj
/CN="My CustomCA"

根证书文件名为
myCA.cer,机构名称为 My Custom CA。

三、制作自签名
SSL 证书(叶证书)

1、首先创建一个私钥:

openssl
genrsa -out server.key 2048

私钥文件名为
server.key。

2、然后创建
CSR:

openssl
req -new -out server.req -key server.key -subj /CN=127.0.0.1/CN=192.168.31.128/CN=localhost

这里假设服务器的IP
为192.168.2.1。输出文件为 server.req。

3、然后用CSR
去创建 SSL 证书:

openssl
x509 -req -in server.req -out server.cer -CAkey myCA.key -CA myCA.cer -days
36500 -CAcreateserial -CAserial server.serial

这里我们假设有效期为100年,输出文件为
server.cer,序号文件为 server.serial(撤销证书时使用)。

4、将
.key 和 .cer 文件导出为
.p12 证书:

openssl
pkcs12 -export -in server.cer -inkey server.key -out server.p12 -name
"server"

根据命令提示,需要输入两次证书密码。这里我们假设密码为 keypass。输出文件名为 server.p12。

5、将
.p12 文件导入到 java keystore 中:

keytool
-importkeystore -v -srckeystore  server.p12 -srcstoretype pkcs12
-srcstorepass keypass -destkeystore server.keystore -deststoretype jks
-deststorepass keypass

这里我们假设
keystore 文件名为 server.keystore,keystore
密码为 keypass。

四、使用
SSL 证书

将最后得到的
keystore 文件 (server.keystore) 放在
web 服务器上。例如 Tomcat 目录的
conf 目录下。

然后修改
server.xml:

<Connectorport="8443" protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

keystoreFile="D:/CA/server.keystore" keystorePass=" keypass
"

clientAuth="false" sslProtocol="TLS" />

重启
Tomcat,通过以下地址访问 https 服务:

https://localhost:8443/ 或者
https://192.168.2.1:8443/。

服务器开启https协议的更多相关文章

  1. 分享一个免费SSL证书申请网站,给网站开启https协议 | 张戈博客

    这些天,由于公司的业务需求,接触到了ssl证书和https协议.博客前几篇文章也分享了在WEB服务器上安装SSL证书,为网站开启https协议的教程,感兴趣的童鞋可以前往查看相关文章: <Lin ...

  2. 【技术博客】nginx服务器的https协议实现

    在本学期软件工程的Alpha和Beta阶段,我们的服务器部署都是使用基础的http协议,http在网络路由间的信息转发都为明文,这对我们网站的账户密码登录来说很不安全,因此在Gamma阶段我们实现了h ...

  3. jboss eap开启https协议

    1.使用 keytool -genkey -keystore chap8.keystore -storepass rmi+ssl -keypass rmi+ssl -keyalg RSA -alias ...

  4. tomcat开启https协议

    1.在tomcat的conf/server.xml 中配置 <Connector port="443" protocol="org.apache.coyote.ht ...

  5. 【转】Linux下nginx配置https协议访问的方法

    一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/ ...

  6. Linux下nginx配置https协议访问

    一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/ ...

  7. Linux下nginx配置https协议访问的方法

    一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/ ...

  8. Linux服务之nginx服务篇四(配置https协议访问)

    一.配置nginx支持https协议访问 编译安装nginx的时候需要添加相应的模块--with-http_ssl_module和--with-http_gzip_static_module(可通过/ ...

  9. Tomcat服务器配置https协议(Tomcat HTTPS/SSL 配置)

    通常商用服务器使用https协议需要申请SSL证书,证书都是收费的,价格有贵的有便宜的.它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小. 非商业版本可以通过keytoo ...

随机推荐

  1. Jquery EasyUI 开发实录

    有好几年没有用过EasyUI了,最近在外包做的一个项目中新增功能时,又用到了,本以为和按照以前那样用就可以了,可当我真正用的时候,发现许多地方不一样了,就连官网的文档都更新了,最突出的就是不知道什么时 ...

  2. ASP.NET Aries 2.0 发布(原来的源码SVN已关闭,开源源码已迁移到GitHub)

    主要更新: 1:增加子目录部署支持. 2:增加Taurus.MVC支持. 3:优化及Bug修复. 1:增加子目录部署支持: 其实在重写Aries框架的时候,我是去掉了目录部署功能的,主要是为了加快Ar ...

  3. NodeJs 开发微信公众号(三)微信事件交互

    微信公众号有个规则,一旦开启了开发者模式,其他的常规功能就都必须通过接口调用完成.比如说自定义菜单功能,必须通过发送post请求的方式生成.本章就通过关注到取消关注的整个过程来谈一谈nodejs是怎么 ...

  4. Lind.DDD.Plugins~插件模式的集成

    回到目录 对于Lind.DDD这个敏捷框架来说,插件也是其中的一个亮点,所有被认为是插件(Plugins)的模块都会继承自IPlugins这个标示接口,它在程序启动时会找到所有插件,并通过autofa ...

  5. .NET 程序集单元测试工具 SmokeTest 应用指南

    Smoke Test(冒烟测试),也称Regression Test(回归测试),是对软件的安装和基本功能的测试.一般地我们使用脚本来实现Smoke Test的自动化,可借用虚拟机的snapshot机 ...

  6. Kafka 文档引言

    原文地址:https://kafka.apache.org/documentation.html#semantics 1.开始 1.1 引言 Kafka是一个分布式,分区队列,冗余备份的消息存储服务. ...

  7. C# 获取Excel中的合并单元格

    C# 获取Excel中的合并单元格 我们在制作表格时,有时经常需要合并及取消合并一些单元格.在取消合并单元格时需要逐个查找及取消,比较麻烦.这里分享一个简单的方法来识别Excel中的合并单元格,识别这 ...

  8. 深入理解脚本化CSS系列第二篇——查询计算样式

    × 目录 [1]getComputedStyle [2]注意事项 [3]currentStyle[4]IE 前面的话 元素的渲染结果是多个CSS样式博弈后的最终结果,这也是CSS中的C(cascade ...

  9. 基于trie树的具有联想功能的文本编辑器

    之前的软件设计与开发实践课程中,自己构思的大作业题目.做的具有核心功能,但是还欠缺边边角角的小功能和持久化数据结构,先放出来,有机会一点点改.github:https://github.com/chu ...

  10. Redis简单案例(四) Session的管理

    负载均衡,这应该是一个永恒的话题,也是一个十分重要的话题.毕竟当网站成长到一定程度,访问量自然也是会跟着增长,这个时候, 一般都会对其进行负载均衡等相应的调整.现如今最常见的应该就是使用Nginx来进 ...