一、配置源码

源码配置稍后提供

二、系统环境安装

安装JDK配置,版本>=1.7

环境变量配置(参考):

JAVA_HOME=C:\Program Files x86)\Java\jdk1.7.0_25

Path=%JAVA_HOME\bin

CALSS=.;%JAVA_HOME\lib\tools.jar;%JAVA_HOME\lib\dt.jar

三、数据库安装

可选项:MySql,MsSql,Oracle,均可

四、Tomact安装

可选项:Tomact7,Tomact8

为避免端口冲突,在Server.xml配置文件参考配置如下:

  在Tomact安装目录,conf目录server.xml文件用编辑器比如(sublime3)打开,参考下面端代码更新自己的配置文件   

 <Connector port="7180" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="7143" />

    <!-- A "Connector" using the shared thread pool-->

    <!--

    <Connector executor="tomcatThreadPool"

               port="7180" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="7143" />

    -->

    <!-- Define a SSL HTTP/1.1 Connector on port 7143

         This connector uses the BIO implementation that requires the JSSE

         style configuration. When using the APR/native implementation, the

         OpenSSL style configuration is required as described in the APR/native

         documentation -->

    <!--

    <Connector port="7143" protocol="org.apache.coyote.http11.Http11Protocol"

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" />

    -->

    <!--Https配置-->

    <Connector port="7143" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"

               maxThreads="200" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

               keystoreFile="d:/Keys/.keystore"

               keystorePass="changeit" />

    <!-- Define an AJP 1.3 Connector on port 7109 -->

    <Connector port="7109" protocol="AJP/1.3" redirectPort="7143" />

五、SSL安装证书制作

A.        JavaHttps证书制作

建议将其存为bat文件,注意path路径

set path="C:\Program Files (x86)\Java"

keytool -genkey -alias tomcat -keyalg RSA -storepass changeit -keystore c:\keys\.keystore -validity 3600

pause

B.        Java导出证书

建议将其存为bat文件,注意path路径

set path="C:\Program Files (x86)\Java"

keytool -export -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore c:\keys\.keystore -storepass changeit

pause

C.        Java导出证书到JDK证书信任库

建议将其存为bat文件,注意path路径

set path="C:\Program Files (x86)\Java"

keytool -import -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore "C:\Program Files (x86)\Java\jre7\lib\security\cacerts" -storepass changeit

pause

D.        列出信任证书库所有已有证书

建议将其存为bat文件,注意path路径

set path="C:\Program Files (x86)\Java"

keytool -list -v -keystore "C:\Program Files (x86)\Java\jre7\lib\security\cacerts"

pause

E.         从信任证书库中删除证书

建议将其存为bat文件,注意path路径

set path=C:\Program Files (x86)\Java

keytool -delete -trustcacerts -alias tomcat -keystore C:\Program Files (x86)\Java\jre7\lib\security\cacerts -storepass changeit

pause

F.         证书与Tomact配置

配置文件:Tomact,安装Conf文件夹Server.xml配置,参考配置如下

    <!--Https配置-->

    <Connector port="7143" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"

               maxThreads="200" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

               keystoreFile="d:/Keys/.keystore"

               keystorePass="changeit"

    />

  

KeystoreFile,就是证书地址,keystorePass证书密码

注意:证书制作时,JDK地址是有效的

CAS配置(1)SSL证书配置的更多相关文章

  1. HTTPS配置,SSL证书配置

    阿里云SSL证书配置: Appache服务器:https://help.aliyun.com/knowledge_detail/95493.html Tomcat服务器:https://help.al ...

  2. 阿里云负载均衡SSL证书配置

    阿里云负载均衡SSL证书 转载请注明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html 好久了呢,距上篇博客的这段时间中:考试.搬家.工作赶工.业务考察 ...

  3. 阿里云负载均衡SSL证书配置(更新)

    阿里云负载均衡及应用防火墙SSL证书配置 转载请注明地址:http://www.cnblogs.com/funnyzpc/p/8908461.html 好久了呢,距上篇博客的这段时间中:考试.搬家.工 ...

  4. 最新阿里云服务器免费SSL证书配置HTTPS的两种方法(图文教程二)

    在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道 ...

  5. linux ssl证书配置(apache)

    1. 前提是 已通过第三方 申请到 .crt .key 和 .ca-bundle 文件 2. 将三个文件拷贝到linux服务器上 任意一个指定的目录 3. 找到要编辑的apache配置 Apache主 ...

  6. [转帖]一个ip对应多个域名多个ssl证书配置-Nginx实现多域名证书HTTPS

    一个ip对应多个域名多个ssl证书配置-Nginx实现多域名证书HTTPS https://home.cnblogs.com/u/beyang/ 一台服务器,两个域名 首先购买https,获取到CA证 ...

  7. 安卓访问https错误,访问http可以,可能是nginx ssl证书配置有问题

    开发中遇到react-native生成的android访问UAT和开发环境的http api都可以,但是访问生产环境的https就报错,还有就是第三方webhook调用你https网站的api也可能会 ...

  8. ubuntu中apache的ssl证书配置及url重写

    一.https原理 借用网上的图(图片来源: https://www.cnblogs.com/xiohao/p/9054355.html ),用到了对称加密和非对称加密.    二.ubuntu的ap ...

  9. Tomcat从安装到配置Https SSL证书

    为什么要写本文? 今天一个群友在群里问怎么给Tomcat配置SSL,也就是HTTPS,他买的阿里云的服务器,自带公网ip,还找到了免费的SSL证书 既然@我了,我就帮忙搞一搞呗,我就要了一个带sudo ...

随机推荐

  1. C/C++ 之数组排序

    #include <stdio.h> #include <stdlib.h> void array_sort(int *a, int len) { int i, j, tmp; ...

  2. 解决Webpack中提示syntax 'classProperties' isn't currently enabled的错误

    当我们使用了一些JavaScript的一些新特性的时候,但是有没有在webpack.config.js里面或者是.babelrc文件中配置相关插件,就可以解决了. error:Support for ...

  3. C++关键字:重学记录

    const_cast dynamic_cast explicit

  4. 第六节:pandas函数应用

    1.pipe() :表格函数应用: 2.apply():表格行列函数应用: 3.applymap():表格元素应用.

  5. C语言考试

    1.如何定义一个占用空间为0的变量 2.c++如何在指定内存区域创建对象 3.gcc动态库如何调用宿主执行文件的函数,阐述动态链接库的两种加载方式 4.static有什么用处 5.阐述do{...}w ...

  6. 微信公众号:1-IDHTTP控件:GET/POST 请求获取access_token

    (图来源于方蓓?) 首先要理解公众号的流程.通过图知道,我们要:1.你要有个web服务器,用于和微信服务器通讯.你的web服务器必须让微信服务器能找到.2.通信要求按照微信公众号开发要求的格式提供相关 ...

  7. PatentTips - DMA address translation between peer-to-peer IO devices

    BACKGROUND As processing resources have increased, demands to run multiple software programs and ope ...

  8. 如何快速恢复SLAVE从库上某几张表

    在日常工作中,同步报错是DBA遇到最多的一个问题,如果修复后发现还没有解决,通常的办法是在master上重新导入一份备份,然后在slave上恢复,这个方案是针对整个库不是很大的情况,那么如果是数据库比 ...

  9. 实战体验几种MySQLCluster方案

    来源:keepLearning的专栏      http://www.2cto.com/database/201504/387166.html 1.背景 MySQL的cluster方案有很多官方和第三 ...

  10. portmap 和 rpc程序

    Portmap 是为RPC 程序服务的. 每一个RPC server程序启动的时候要向portmap程序注册.这样portmap程序就知道这些RPC server监听在哪个端口. 而RPC clien ...