tomcat配置https訪問
⑴ tomcat8.5之後怎麼配置https雙向認證
1、 編譯安裝 openssl
2、 編譯安裝 apacheapr
3、 編譯 tomcatnative 庫
4、 配置 tomcatserver.xml 文件
部署安裝目錄說明 /data/java JAVA_HOME /data/tomcat Tomcat 的目錄 /data/tomcat/crt 證書存放目錄 /data/tomcat/linux_libs openssl/apache apr/tomcat native 的安 裝目錄,本文檔下面的內容將指引大家 如何編譯安裝這些軟體到該目錄下
(一)編譯 openssl
1、下載 openssl,官方網址:http://www.openssl.org/,本文檔編寫時最新版 本為:openssl-1.0.1l 2、解壓、編譯、安裝 tarxzf openssl-1.0.1l.tar.gz cdopenssl-1.0.1l ./configshared--prefix=/data/tomcat/linux_libs make makeinstall
(二)編譯 apacheapr 1、下載 apacheapr,官方網址:http://apr.apache.org/download.cgi,本文檔 編寫時最新版本為:apr-1.5.1 2、解壓、編譯、安裝 tarxzf apr-1.5.1.tar.gz cdapr-1.5.1 ./configure--prefix=/data/tomcat/linux_libs make makeinstall
(三)編譯 tomcatnative tomcatnative 跟隨在 tomcat 發布包的 bin 目錄下,一下是解壓、編譯、安裝 步驟: cd/data/tomcat/bin tarxzf tomcat-native.tar.gz cdtomcat-native-* ./configure--with-ssl=/data/tomcat/linux_libs\ --with-apr=/data/tomcat/linux_libs\ --with-java-home=/data/java\ --prefix=/data/tomcat/linux_libs make makeinsall
(四)配置 tomcatserver.xml 文件 騰訊提供的證書包中,有 3 個文件需要在本次配置中使用 ***.crt 伺服器端證書,下面配置案例中重命名為:server.crt ***.key 伺服器端證書私鑰,下面配置案例中重命名為:server.key ca.crt 受信任根證書,用來校驗客戶端(騰訊側)證書的合法性
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol" port="443" maxThreads="200" scheme="https"secure="true" SSLEnabled="true" SSLCertificateFile="/data/tomcat/crt/server.crt" SSLCertificateKeyFile="/data/tomcat/crt/server.key" SSLVerifyClient="require" SSLCACertificateFile="/data/tomcat/crt/ca.crt" />
注意:
第三方的騰訊的發貨回調監聽埠只能是 443
出於安全考慮,請關閉 Tomcat 的 HTTP8080 或者 HTTP80 埠
(五)配置 Tomcat環境變數 往/data/tomcat/bin/setenv.sh 中添加兩個環境變數:
cat>/data/tomcat/bin/setenv.sh<<EOF exportJAVA_HOME=/data/java exportLD_LIBRARY_PATH=/data/tomcat/linux_libs/lib EOF
完成後記得重啟 Tomcat!
⑵ tomcat 怎麼換成https
Gworg拿到JKS證書,然後按照tomcat文檔配置SSL證書就可以了。
第一步: 進入Tomcat安裝目錄, d:/apache-tomcat-8.0.18, 把下載的jks文件放在tomcat安裝目錄即可。
d:/apache-tomcat-8.0.18/gworg.com.jks
第二步: 打開tomcat配置文件 conf/server.xml
tomcat默認一般是8080埠或者 80埠,先找到這一段。
<Connectorport="8080"protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"/>
在這段下面插入下面配置:
<Connectorport="443"protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"SSLEnabled="true"scheme="https"secure="true"
clientAuth="false"sslProtocol="TLS"keystoreFile="gworg.com.jks"keystorePass="123456"/>
keystoreFile=」gworg.com.jks」 【 jks 文件名需要修改】
keystorePass=」123456″ 【jks密碼】
⑶ tomcat配置https後,訪問網站出現https網站不受信任
在安裝https證書的時候如果出現https證書不被信任的情況,首先要找到原因,然後根據相應的原因來解決問題。https證書的不被信任就代表安全性出現問題,所以能夠對症解決才能保證網站後期運營的安全問題。
首先考慮的就是https證書過期
網路https證書跟我們的紙質https證書一樣,他都會有一個有效期限,如果過了這個有效期限就要去重新下載或者申請有效的https證書,如果網站出現https證書不被信任首先想到的就是https證書過期的問題。如果是新下載的https證書鏈,那麼就可以排除這個原因。就不要在這個問題上逗留,可以考慮是下一個原因造成的。
其次就是https證書的來源出了問題
如何信任網頁https證書中很重要的一個問題就是提供https證書的機構是不是被信任的,如果本身他所提供的https證書就是不被網路信任的,那麼即使我們安裝的步驟再正確也是沒有任何的意義,同時出現一個兼容的問題,那就是如果不是同一個公司開發的軟體和https證書,那麼本身就會被設置成為不信任的模式。如何信任網頁https證書的最好辦法就是從源文件中進行https證書的下載,與網站開發保持一致。
然後就是系統的識別問題
這種https證書不被信任的情況主要是發生在系統過於老舊的情況上,畢竟很多的系統在最初的狀態下是沒有那些新https證書的存在,所以https證書在進行確認的時候屬於超出他的識別范圍,自然會被不信任。在https證書安裝不被信任的時候,可以檢查一下電腦的基礎配置,通過升級系統來確定能不能解決不被信任的問題。
最後一個就是https證書的不完整
這種情況經常發生,很多https證書在進行下載的時候因為各種原因會出現不完整的情況,最好的解決方式就是重新下載完整的https證書就可以了。
https證書安裝不被信任的情況基本上都是由上述這些原因所造成的,所以只要按照上面的方法進行更改找出確定的原因就能解決這個https證書不被信任的問題。
⑷ tomcat https怎麼配置
Tomcat 安裝SSL證書:https://www.gworg.com/ssl/109.html
tomcat 自動跳轉到HTTPS:https://www.gworg.com/ssl/132.html
注意:安裝防火牆需要設置允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠。JSK證書需要淘寶Gworg獲取並且獲得安全密碼才可以安裝。
⑸ https怎麼配置
首先你的申請一個可信的SSL證書,比如沃通OV SSL Pre證書,然後部署到網站的伺服器端即可,具體配置參考下面的配置HTTPS協議指南。
⑹ tomcat怎麼強制https訪問
Tomcat首選要部署SSL證書,然後設置http跳轉https訪問。
Tomcat 環境下設置http跳轉https需要做兩個地方改動:
(1)server.xml 中的埠要改成對應的「443」埠
⑺ tomcat 可以配置https嗎》
可以的。
一、登陸辦理域名信任數字證書:網頁鏈接
二、Tomcat 安裝SSL證書:網頁鏈接
三、tomcat 自動跳轉到HTTPS:網頁鏈接
四、配置防火牆允許443埠,實在不會配置請求簽發機構安裝。
⑻ 如何將Tomcat下的web應用設置成https訪問形式的
Tomcat 安裝SSL證書:https://www.gworg.com/ssl/109.html
tomcat 自動跳轉到HTTPS:https://www.gworg.com/ssl/132.html
注意:安裝防火牆需要設置允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠,證書可以淘寶Gworg獲取JKS證書。