一.  创建tomcat证书

这里使用JDK自带的keytool工具来生成证书:

1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe

2. 在命令行中输入以下命令:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"

以上命令将生产一对非对称密钥和自我签名的证书g:\tomcat.keystore

注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题

这里我输入的密码是123456,  域名是以tomcat为例,  省市以广东深圳为例

二. 配置tomcat服务器

定位到tomcat服务器的安装目录, 找到conf下的server.xml文件

找到如下已经被注释的代码:

 <!--

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

                maxThreads="150" scheme="https" secure="true"

                clientAuth="false" sslProtocol="TLS" />

     -->

去掉注释,修改为:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

        keystoreFile="g:\tomcat.keystore"

        keystorePass="123456" />

在互联网上, http协议的默认端口是80, https的默认端口是443, 这里将端口改为了443

三. 启动tomcat服务器

在IE浏览器中输入: https://localhost

选择继续浏览此网站

搞定了!!!!

遇到的问题:

我在配置的过程中问题,当我修改了server.xml的配置后,启动tomcat报错

org.apache.catalina.core.StandardService initInternal

 严重: Failed to initialize connector [Connector[HTTP/1.1-443]]

 org.apache.catalina.LifecycleException: Failed to initialize component [Connector[HTTP/1.1-443]]

 at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:106)

 at org.apache.catalina.core.StandardService.initInternal(StandardService.java:559)

 at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)

 at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:814)

 at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)

 at org.apache.catalina.startup.Catalina.load(Catalina.java:633)

 at org.apache.catalina.startup.Catalina.load(Catalina.java:658)

 at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

 at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)

 at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)

 at java.lang.reflect.Method.invoke(Method.java:606)

 at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:281)

 at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:455)

 Caused by: org.apache.catalina.LifecycleException: Protocol handler initialization failed

 at org.apache.catalina.connector.Connector.initInternal(Connector.java:983)

 at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)

 ... 12 more

 Caused by: java.lang.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR

 at org.apache.tomcat.util.net.AprEndpoint.bind(AprEndpoint.java:507)

 at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:610)

 at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:429)

 at org.apache.catalina.connector.Connector.initInternal(Connector.java:981)

 ... 13 more

网上找了下,可以将protocol="HTTP/1.1"替换为protocol="org.apache.coyote.http11.Http11Protocol",问题可以得以解决

四. 安装tomcat的证书在浏览器中

这里浏览器显示证书错误, 有红色警告

在浏览器中右击选择属性, 查看不到证书

在这里我为了能导出证书, 在tomcat的根目录下新建了一个hello.html的页面

下面可以访问到

将证书导出来

注意:这个地方有部分电脑的"复制文件"的按钮是不能点的, 导不出来

可以尝试装个虚拟机试一下

下面就下一步就行

我将证书导出到了桌面上,

得到了一个cer的证书文件

下面打开浏览器的Internet选项  ----> 内容  ----> 证书

选择"受信任的根证书颁发机构"  ----> 导入证书

将生成的证书导入进来

其余的步骤直接下一步即可

重启浏览器,发现------没有红色警告了!!!

搞定!!!

配置Tomcat使用https协议的更多相关文章

  1. 配置Tomcat使用https协议(配置SSL协议)

    配置Tomcat使用https协议(配置SSL协议) 2014-01-20 16:38 58915人阅读 评论(3) 收藏 举报 转载地址:http://ln-ydc.iteye.com/blog/1 ...

  2. 【转】配置Tomcat使用https协议(配置SSL协议)

    转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议 1.生成安全证书 2.配置to ...

  3. javaweb学习总结十八(软件密码学、配置tomcat的https连接器以及tomcat管理平台)

    一:软件密码学 1:对称加密 对称加密是最快速.最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key).对称加密有很多种算法,由于它效 ...

  4. 配置tomcat的https通信(单向认证)

    1.首先用jdk带的工具生成证书库 打开cmd命令行窗口,cd 到tomcat安装目录的bin下面执行 keytool -v -genkey -alias tomcat -keyalg RSA -ke ...

  5. 【Services】【Web】【tomcat】配置tomcat支持https传输

    1. 基础: 1.1. 描述:内网的tomcat接到外网nginx转发过来的请求之后需要和外网的客户端进行通讯,为了保证通讯内容的安装,使用tomcat使用https协议. 1.2. 链接:http: ...

  6. 配置tomcat的https域名

    配置tomcat的https域名: <Connector port=" protocol="org.apache.coyote.http11.Http11NioProtoco ...

  7. Keytool配置 Tomcat的HTTPS双向认证

    Keytool配置 Tomcat的HTTPS双向认证 证书生成 keytool 简介 Keytool是一个Java数据证书的管理工具, Keytool将密钥(key)和证书(certificates) ...

  8. 【转】Tomcat启用HTTPS协议配置过程

    转载请注明出处: http://blog.csdn.net/gane_cheng/article/details/53001846 http://www.ganecheng.tech/blog/530 ...

  9. Tomcat服务器配置https协议(Tomcat HTTPS/SSL 配置)

    通常商用服务器使用https协议需要申请SSL证书,证书都是收费的,价格有贵的有便宜的.它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小. 非商业版本可以通过keytoo ...

随机推荐

  1. python作用域和多继承

    python作用域 python无块级作用域 看c语言代码: #include<stdio.h> int main() { > ) { ; } printf("i = %d ...

  2. sublime text 3 3114 注册码

    -– BEGIN LICENSE -– Michael Barnes Single User License EA7E-821385 8A353C41 872A0D5C DF9B2950 AFF6F6 ...

  3. kail linux安装软件提示“无法定位软件包”解决方法

    主要是更新源的问题,我安装ibus-pinyin老是提示"无法定位软件包" 最后我用的是163的源: # 源 deb http://mirrors.163.com/debian w ...

  4. Redis中持久化的两种方法详解

    Redis提供了两种不同的持久化方法来将数据存储到硬盘里面.一种方法叫快照(snapshotting),它可以将存在于某一时刻的所有数据都写入硬盘里;另一种方法教只追加文件(append-only f ...

  5. React.js入门笔记(续):用React的方式来思考

    本文主要内容来自React官方文档中的"Thinking React"部分,总结算是又一篇笔记.主要介绍使用React开发组件的官方思路.代码内容经笔者改写为较熟悉的ES5语法. ...

  6. linux下apache各种跳转(包括伪静态)的配置

      1.404跳转: vi /etc/httpd/conf/httpd.conf 在虚拟主机配置里添加一行:ErrorDocument 404 /404.html 2.301跳转: 1)将不带www的 ...

  7. 深入理解javascript原型和闭包(5)——instanceof

    又介绍一个老朋友——instanceof. 对于值类型,你可以通过typeof判断,string/number/boolean都很清楚,但是typeof在判断到引用类型的时候,返回值只有object/ ...

  8. Sublime编辑器安装使用

    用习惯了VS2010强大的IDE工具,但也被它折腾过.烦恼过,当vs加载超过万行的脚本代码时,界面半天才反应,经常卡死,电脑配置决定算得上顶呱呱. 不喜欢逆来顺受,于是选择了txt文本编辑器,最原始的 ...

  9. PHP常用字符串的操作函数

    字符串转换类函数 addcslashes函数:以C语言风格使用反斜线转义字符串中的字符 addslashes函数:使用反斜线引用字符串 chop函数:清除字符串中的连续空格 get_html_tran ...

  10. 【重点】Shell入门教程:流程控制(3)条件判断式的真假值

    之前曾提到,在Bash中什么是真什么是假,是以命令的结束状态是否为0来做判断.传回0,即为真:传回非0,即为假. 在Bash中,这种可以影响程序流程的式子,称为条件判断式.判断式的操作数分成“单元”及 ...