Ubuntu tomcat配置https的方法
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Ubuntu tomcat配置https的方法,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1899字,纯文字阅读大概需要3分钟。
内容图文
参考文献:
http://www.cnblogs.com/xwdreamer/p/3466661.html(后半部分需要做修正)
http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
http://blog.sina.com.cn/s/blog_682b5aa1010113uu.html (中文,比较实用 )
https://help.ubuntu.com/community/TomcatSSL
http://blog.csdn.net/fjssharpsword/article/details/6851969 (服务器和客户端证书 )
背景
本文以 ubuntu 环境为例进行说明,具体环境如 下
OS : ubuntu-server_12.04
TOMCAT_HOME:/usr/local/tomcat7 ,安装方法参考: windows和linux下将tomcat注册为服务
JAVA_HOME:/usr/lib/jvm/jdk1.7.0_45 ,安装方法参考: ubuntu下安装JDK并配置java环境
总体思路
服务器端
1.
用
JDK
自带的
Keytool
生成
keystore
文件
1)
打开终端控制台,转向
tomcat
主目录,执行生成
keystore
文件命令,这条命令的作用是在
tomcat
主目录下生成
server.keystore
文件,这里设定的
server.keystore
的密码是
Envisi0n
,这个密码在后面会用到
。
keytool -genkey -alias tomcat -keyalg RSA -keypassEnvisi0n -storepass Envisi0n -keystore server.keystore -validity 3600
2) 根据 keystore 文件生成证书,这条命令的作用是在 tomcat 主目录下生成 server.cer 证书文件 。
keytool -export -trustcacerts -alias tomcat -fileserver.cer -keystore server.keystore -storepass Envisi0n
3)%TOMCAT_HOME%\conf\server.xml ,找到一下这段内容,将这段的注释取消 掉
< Connector port ="8443" protocol ="HTTP/1.1" SSLEnabled ="true" maxThreads ="150" scheme ="https" secure ="true" clientAuth ="false" sslProtocol ="TLS" />
并添加 keystoreFile 和 keystorePass ,如下图所示 :
<Connectorport="8443" protocol="HTTP/1.1"SSLEnabled="true"
maxThreads ="150" scheme ="https" secure ="true"
clientAuth ="false" sslProtocol ="TLS"
keystoreFile ="/usr/local/tomcat7/server.keystore"
keystorePass ="Envisi0n " />
4)拿到上面第二步获得的证书以后,将此证书导入到JDK的cacerts库当中,执行如下命令
sudo /usr/lib/jvm/java-7-openjdk-amd64/bin/keytool -import -trustcacerts-alias tomcat -file server.cer -keystore/usr/lib/jvm/java-7-openjdk-amd64/jre/lib/security/cacerts -storepass changeit
客户端:
采用单向认证,不需要导入用户证书。用firefox信任该网址就可以了。如果想知道客户端如何生成并导入证书,进行双向验证,可以参考http://blog.csdn.net/fjssharpsword/article/details/6851969。
原文:http://blog.csdn.net/yeyuangen/article/details/45691257
内容总结
以上是互联网集市为您收集整理的Ubuntu tomcat配置https的方法全部内容,希望文章能够帮你解决Ubuntu tomcat配置https的方法所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。