服务器开启https协议
开启Tomcat https服务java
发布企业级应用的时候遇到一个问题,就是IOS7.1以后app的下载地址URL必须是https开头的协议,因此服务器必须支持https协议。web
实验环境:Mac OSX 或者 win7,Tomcat 7.0,JDK 1.7redis
一.环境搭建
1. 安装tomcat
a.下载地址:http://tomcat.apache.org/download-70.cgiapache
b.下载你机器的Tomcat版本
2. 安装JDK浏览器
tomcat须要安装与其配套的JDK不然没法运行。tomcat
- 配置tomcatJDK路径
4运行测试tomcat
浏览器中输入:http://localhost:8080
若是出现了tomcat的欢迎页面说明配置正确了,若是浏览器为空白说明你配置错误,你应该检查控制台输出的错误或警告信息,而后进行改正。
五、安装vcredist_x86
这个的东西是安装openssl的环境,安装oenssl前需安装此环境。
六、安装openssL
a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。
一路下一步,选择安装路径进行安装 (我选择的是D:\OpenSSL-Win32\)
2、制做自签名 CA 证书(根证书)服务器
CA 证书的制做有两个步骤:app
一、建立一个私钥文件:测试
openssl genrsa -out myCA.key 2048server
私钥文件名为 myCA.key。
二、而后建立根证书:
openssl req -x509 -new -key myCA.key -out myCA.cer -days 730 -subj /CN="My CustomCA"
根证书文件名为 myCA.cer,机构名称为 My Custom CA。
3、制做自签名 SSL 证书(叶证书)
一、首先建立一个私钥:
openssl genrsa -out server.key 2048
私钥文件名为 server.key。
二、而后建立 CSR:
openssl req -new -out server.req -key server.key -subj /CN=127.0.0.1/CN=192.168.31.128/CN=localhost
这里假设服务器的IP 为192.168.2.1。输出文件为 server.req。
三、而后用CSR 去建立 SSL 证书:
openssl x509 -req -in server.req -out server.cer -CAkey myCA.key -CA myCA.cer -days 36500 -CAcreateserial -CAserial server.serial
这里咱们假设有效期为100年,输出文件为 server.cer,序号文件为 server.serial(撤销证书时使用)。
四、将 .key 和 .cer 文件导出为 .p12 证书:
openssl pkcs12 -export -in server.cer -inkey server.key -out server.p12 -name "server"
根据命令提示,须要输入两次证书密码。这里咱们假设密码为 keypass。输出文件名为 server.p12。
五、将 .p12 文件导入到 java keystore 中:
keytool -importkeystore -v -srckeystore server.p12 -srcstoretype pkcs12 -srcstorepass keypass -destkeystore server.keystore -deststoretype jks -deststorepass keypass
这里咱们假设 keystore 文件名为 server.keystore,keystore 密码为 keypass。
4、使用 SSL 证书
将最后获得的 keystore 文件 (server.keystore) 放在 web 服务器上。例如 Tomcat 目录的 conf 目录下。
而后修改 server.xml:
<Connectorport="8443" protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="D:/CA/server.keystore" keystorePass=" keypass "
clientAuth="false" sslProtocol="TLS" />
重启 Tomcat,经过如下地址访问 https 服务:
https://localhost:8443/ 或者 https://192.168.2.1:8443/。
- 1. express开启https服务器
- 2. tomcat开启https协议
- 3. Tomcat服务器搭建Https协议
- 4. Windows IIS 服务器配置HTTPS启用TLS协议。
- 5. 阿里云服务器IIS启用HTTPS协议
- 6. 阿里云服务器IIS启用HTTPS协议(转)
- 7. Tomcat服务器配置https协议(Tomcat HTTPS/SSL 配置)
- 8. GitLab服务器启用https
- 9. Node启动https服务器
- 10. 开启tomcat的https服务
- 更多相关文章...
- • 启动MySQL服务 - MySQL教程
- • Git 服务器搭建 - Git 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • PHP开发工具
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Appium入门
- 2. Spring WebFlux 源码分析(2)-Netty 服务器启动服务流程 --TBD
- 3. wxpython入门第六步(高级组件)
- 4. CentOS7.5安装SVN和可视化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig对象缺少setMaxIdle、setMaxWaitMillis等方法,问题记录
- 6. 一步一图一代码,一定要让你真正彻底明白红黑树
- 7. 2018-04-12—(重点)源码角度分析Handler运行原理
- 8. Spring AOP源码详细解析
- 9. Spring Cloud(1)
- 10. python简单爬去油价信息发送到公众号