tomcat開發(fā)環(huán)境配置啟用https

觀審美2 2020-10-13

展開全文

一、概念簡介

Tomcat服務器是一個免費的開放源代碼的Web 應用服務器，屬于輕量級應用服務器,，在中小型系統(tǒng)和并發(fā)訪問用戶不是很多的場合下被普遍使用，是開發(fā)和調試 JSP 程序的首選,。

HTTP超文本傳輸協(xié)議（HTTP,，HyperText Transfer Protocol)是互聯(lián)網上應用最為廣泛的一種網絡協(xié)議。所有的WWW文件都必須遵守這個標準,。

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer）,，是以安全為目標的HTTP通道，簡單講是HTTP的安全版,。

HTTPS和HTTP的區(qū)別

一,、HTTP 是超文本傳輸協(xié)議,，信息是明文傳輸，HTTPS 則是具有安全性的 SSL 加密傳輸協(xié)議,。

二,、HTTPS 協(xié)議需要到 CA 申請證書，一般免費證書很少,，需要交費,。

三、HTTP 和 HTTPS 使用的是完全不同的連接方式,，用的端口也不一樣,，前者是80，后者是443,。

四,、HTTP 的連接很簡單，是無狀態(tài)的,；HTTPS 協(xié)議是由 SSL+HTTP 協(xié)議構建的可進行加密傳輸,、身份認證的網絡協(xié)議，比 HTTP 協(xié)議安全,。

二,、自簽名（不安全）

網站出現(xiàn)"https證書不受信任"可能是網站使用了自簽名證書。自簽名證書是一種自己生成的https證書,，沒有通過合法第三方CA機構審核簽發(fā),，任何人都可以生成(包括釣魚網站)，很容易被仿冒和偽造,，容易受到中間人攻擊,，存在較大的安全風險，同時瀏覽器也不信任自簽名證書,，故部署了自簽名證書的網站會出現(xiàn)"https證書不受信任",。(參考：自簽名證書的安全隱患)，如：

廢話不多說,，直接看怎么做：

1,、新生成一個密鑰庫

1) D盤根目錄新建winning文件夾

2） cmd 找到jdk安裝目錄/bin如下圖所示：

3）輸入如下命令后回車

keytool -genkeypair -alias winningSafe -keyalg RSA -validity 36500 -storepass 123456 -keystore d:/winning/winning.keystore -v

-alias winningSafe ：證書項的名字，必填項

-keyalg RSA：證書簽名算法,，tomcat建議RSA

-validity 36500：證書有效期,，36500天，即100年

-storepass 123456：密鑰庫密碼,，也就是等下要生成的test.keystore的訪問密碼,，妥善保管

-keystore ./test.keystore：要生成的文件的位置，d:/winning/winning.keystore表示存儲在當前目錄下

-v：該選項會顯示比較詳細的信息

如上圖所示第一項必須寫你測試用的網址,。至于圖中提示的密鑰口令,，沒什么用，就是將來訪問那條密鑰時要輸入的口令,，直接回車就行,。

2、查看密鑰庫中的項

執(zhí)行：keytool -list -keystore d:/winning/winning.keystore -v

3,、導出證書

keytool -exportcert -alias winningSafe -file d:/winning/winning.cer -storepass 123456 -keystore d:/winning/winning.keystore -v

-alias winningSafe：要導出的證書的名字,，即剛才創(chuàng)建的密鑰的名字，即keytool -list時顯示的名字

-file d:/data/winning.cer：要導出的證書的存儲位置,，這里我放在當前目錄下

-keystore ./winning.keystore：剛才創(chuàng)建的密鑰庫的位置

上述所有步驟所生成的2個文件如下

5,、copy密鑰庫文件

將剛才生成的密鑰庫文件copy到你tomcat的conf目錄，跟server.xml同級,。注意：這里一定要放在你實際運行的tomcat的conf目錄下,。

6、修改tomcat配置文件

注意：以上配置是老版本tomcat的配置,，從tomcat8.5開始tomcat更改了配置形式,，如上配置估計在tomcat10的時候會完全廢棄，在tomcat9.0下測試成功的配置如下：

要修改的配置文件是tomcat的server.xml文件,。仔細看上面的配置,，第一個Connector是默認就有的，這里只是把8080端口改成了公認的80端口,，把8443端口改成了公認的443端口,。第二個Connector默認是注釋掉的，搜索8443就能找到,，直接把上述第二個Connector粘貼到server.xml中第一個Connector的下面,，方便管理。keystoreFile=”/conf/winning.keystore”就是剛才copy的文件的位置,，可以自己改到其他位置,。keystorePass=”123456”就是剛才創(chuàng)建密鑰庫時使用的口令。

7,、重新啟動tomcat,，做收尾工作

如果沒啟作用，需要重啟電腦（服務器）