碼上歡樂
相關內容    簡體    繁體

java項目http變更https

本文轉載自   查看原文   2016-10-11 09:32   19635 

首先通過JDK生成一個SSL證書

命令:keytool -genkey -alias 證書名稱 -keyalg RSA   -keystore d:\keystore.jks -dname "CN=公開名稱, OU=單位名稱, O=組織名稱, L=SH, ST=SH, C=CN" -keypass key密碼 -storepass 存儲密碼 -validity 有效天數

 

1. 創建 keystore 文件

執行 keytool -genkey -alias tomcat -keyalg RSA 結果如下

loiane:bin loiane$ keytool -genkey -alias tomcat -keyalg RSA
Enter keystore password:  password
Re-enter new password: password
What is your first and last name?
  [Unknown]:  Loiane Groner
What is the name of your organizational unit?
  [Unknown]:  home
What is the name of your organization?
  [Unknown]:  home
What is the name of your City or Locality?
  [Unknown]:  Sao Paulo
What is the name of your State or Province?
  [Unknown]:  SP
What is the two-letter country code for this unit?
  [Unknown]:  BR
Is CN=Loiane Groner, OU=home, O=home, L=Sao Paulo, ST=SP, C=BR correct?
  [no]:  yes
  
Enter key password for
    (RETURN if same as keystore password):  password
Re-enter new password: password

這樣就在用戶的主目錄下創建了一個 .keystore 文件

2. 配置 Tomcat 以使用 keystore 文件

打開 server.xml 找到下面被注釋的這段

<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" />
-->

干掉注釋,並將內容改為

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
    port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
    secure="true" sslProtocol="TLS" />

3. 測試

啟動 Tomcat 並訪問 https://localhost:8443. 你將看到 Tomcat 默認的首頁。

需要注意的是,如果你訪問默認的 8080 端口,還是有效的。

4. 配置應用使用 SSL

打開應用的 web.xml 文件,增加配置如下:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

將 URL 映射設為 /* ,這樣你的整個應用都要求是 HTTPS 訪問,而 transport-guarantee 標簽設置為 CONFIDENTIAL 以便使應用支持 SSL。

如果你希望關閉 SSL ,只需要將 CONFIDENTIAL 改為 NONE 即可。

 

向 CA 提交域名及公司信息申請數字證書就可以了。當然了,數字證書的申請需要花費年費的,一年 4000 到 20000 元不等。

雖然 JDK 的 keytool 工具也可以免費制作自簽名的證書,但這只能用在練習或者測試中,因為如果數字證書頒布商不在瀏覽器的信任列表中,是會給用戶彈出警告框的。作為電子商務網站肯定要用商業的數字證書!

 

 

 

 

 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 java項目http變更https http轉https項目 Http項目轉Https項目 web項目由http升級https Java訪問http/https方法 Set Java Proxy for Http/Https Java調用Http/Https接口(5)--HttpAsyncClient調用Http/Https接口 Java調用Http/Https接口(4)--HttpClient調用Http/Https接口 Java調用Http/Https接口(6)--RestTemplate調用Http/Https接口 Spring Boot項目如何同時支持HTTP和HTTPS協議
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM