tomcat配置https访问
⑴ tomcat8.5之后怎么配置https双向认证
1、 编译安装 openssl
2、 编译安装 apacheapr
3、 编译 tomcatnative 库
4、 配置 tomcatserver.xml 文件
部署安装目录说明 /data/java JAVA_HOME /data/tomcat Tomcat 的目录 /data/tomcat/crt 证书存放目录 /data/tomcat/linux_libs openssl/apache apr/tomcat native 的安 装目录,本文档下面的内容将指引大家 如何编译安装这些软件到该目录下
(一)编译 openssl
1、下载 openssl,官方网址:http://www.openssl.org/,本文档编写时最新版 本为:openssl-1.0.1l 2、解压、编译、安装 tarxzf openssl-1.0.1l.tar.gz cdopenssl-1.0.1l ./configshared--prefix=/data/tomcat/linux_libs make makeinstall
(二)编译 apacheapr 1、下载 apacheapr,官方网址:http://apr.apache.org/download.cgi,本文档 编写时最新版本为:apr-1.5.1 2、解压、编译、安装 tarxzf apr-1.5.1.tar.gz cdapr-1.5.1 ./configure--prefix=/data/tomcat/linux_libs make makeinstall
(三)编译 tomcatnative tomcatnative 跟随在 tomcat 发布包的 bin 目录下,一下是解压、编译、安装 步骤: cd/data/tomcat/bin tarxzf tomcat-native.tar.gz cdtomcat-native-* ./configure--with-ssl=/data/tomcat/linux_libs\ --with-apr=/data/tomcat/linux_libs\ --with-java-home=/data/java\ --prefix=/data/tomcat/linux_libs make makeinsall
(四)配置 tomcatserver.xml 文件 腾讯提供的证书包中,有 3 个文件需要在本次配置中使用 ***.crt 服务器端证书,下面配置案例中重命名为:server.crt ***.key 服务器端证书私钥,下面配置案例中重命名为:server.key ca.crt 受信任根证书,用来校验客户端(腾讯侧)证书的合法性
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol" port="443" maxThreads="200" scheme="https"secure="true" SSLEnabled="true" SSLCertificateFile="/data/tomcat/crt/server.crt" SSLCertificateKeyFile="/data/tomcat/crt/server.key" SSLVerifyClient="require" SSLCACertificateFile="/data/tomcat/crt/ca.crt" />
注意:
第三方的腾讯的发货回调监听端口只能是 443
出于安全考虑,请关闭 Tomcat 的 HTTP8080 或者 HTTP80 端口
(五)配置 Tomcat环境变量 往/data/tomcat/bin/setenv.sh 中添加两个环境变量:
cat>/data/tomcat/bin/setenv.sh<<EOF exportJAVA_HOME=/data/java exportLD_LIBRARY_PATH=/data/tomcat/linux_libs/lib EOF
完成后记得重启 Tomcat!
⑵ tomcat 怎么换成https
Gworg拿到JKS证书,然后按照tomcat文档配置SSL证书就可以了。
第一步: 进入Tomcat安装目录, d:/apache-tomcat-8.0.18, 把下载的jks文件放在tomcat安装目录即可。
d:/apache-tomcat-8.0.18/gworg.com.jks
第二步: 打开tomcat配置文件 conf/server.xml
tomcat默认一般是8080端口或者 80端口,先找到这一段。
<Connectorport="8080"protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"/>
在这段下面插入下面配置:
<Connectorport="443"protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"SSLEnabled="true"scheme="https"secure="true"
clientAuth="false"sslProtocol="TLS"keystoreFile="gworg.com.jks"keystorePass="123456"/>
keystoreFile=”gworg.com.jks” 【 jks 文件名需要修改】
keystorePass=”123456″ 【jks密码】
⑶ tomcat配置https后,访问网站出现https网站不受信任
在安装https证书的时候如果出现https证书不被信任的情况,首先要找到原因,然后根据相应的原因来解决问题。https证书的不被信任就代表安全性出现问题,所以能够对症解决才能保证网站后期运营的安全问题。
首先考虑的就是https证书过期
网络https证书跟我们的纸质https证书一样,他都会有一个有效期限,如果过了这个有效期限就要去重新下载或者申请有效的https证书,如果网站出现https证书不被信任首先想到的就是https证书过期的问题。如果是新下载的https证书链,那么就可以排除这个原因。就不要在这个问题上逗留,可以考虑是下一个原因造成的。
其次就是https证书的来源出了问题
如何信任网页https证书中很重要的一个问题就是提供https证书的机构是不是被信任的,如果本身他所提供的https证书就是不被网络信任的,那么即使我们安装的步骤再正确也是没有任何的意义,同时出现一个兼容的问题,那就是如果不是同一个公司开发的软件和https证书,那么本身就会被设置成为不信任的模式。如何信任网页https证书的最好办法就是从源文件中进行https证书的下载,与网站开发保持一致。
然后就是系统的识别问题
这种https证书不被信任的情况主要是发生在系统过于老旧的情况上,毕竟很多的系统在最初的状态下是没有那些新https证书的存在,所以https证书在进行确认的时候属于超出他的识别范围,自然会被不信任。在https证书安装不被信任的时候,可以检查一下电脑的基础配置,通过升级系统来确定能不能解决不被信任的问题。
最后一个就是https证书的不完整
这种情况经常发生,很多https证书在进行下载的时候因为各种原因会出现不完整的情况,最好的解决方式就是重新下载完整的https证书就可以了。
https证书安装不被信任的情况基本上都是由上述这些原因所造成的,所以只要按照上面的方法进行更改找出确定的原因就能解决这个https证书不被信任的问题。
⑷ tomcat https怎么配置
Tomcat 安装SSL证书:https://www.gworg.com/ssl/109.html
tomcat 自动跳转到HTTPS:https://www.gworg.com/ssl/132.html
注意:安装防火墙需要设置允许443端口或关闭防火墙,如果本地服务器安装安全狗的,请允许443端口。JSK证书需要淘宝Gworg获取并且获得安全密码才可以安装。
⑸ https怎么配置
首先你的申请一个可信的SSL证书,比如沃通OV SSL Pre证书,然后部署到网站的服务器端即可,具体配置参考下面的配置HTTPS协议指南。
⑹ tomcat怎么强制https访问
Tomcat首选要部署SSL证书,然后设置http跳转https访问。
Tomcat 环境下设置http跳转https需要做两个地方改动:
(1)server.xml 中的端口要改成对应的“443”端口
⑺ tomcat 可以配置https吗》
可以的。
一、登陆办理域名信任数字证书:网页链接
二、Tomcat 安装SSL证书:网页链接
三、tomcat 自动跳转到HTTPS:网页链接
四、配置防火墙允许443端口,实在不会配置请求签发机构安装。
⑻ 如何将Tomcat下的web应用设置成https访问形式的
Tomcat 安装SSL证书:https://www.gworg.com/ssl/109.html
tomcat 自动跳转到HTTPS:https://www.gworg.com/ssl/132.html
注意:安装防火墙需要设置允许443端口或关闭防火墙,如果本地服务器安装安全狗的,请允许443端口,证书可以淘宝Gworg获取JKS证书。