轉自:http://blog.csdn.net/huangxinyu_it/article/details/41693633
有關http與https的區別請看《淺談http與https的區別(轉)》
目前我們看到的很多網站采用的都是http協議,信息是明文傳輸的,很容易被黑客或是有惡意行為的人截獲,所以對於安全系數比較高的系統(如:銀行等)不能直接采用http協議,需要采用https協議。使用https協議需要購買ca認證,本示例我們采用jdk自帶的keytool工具生成證書,但是實際項目中需要從證書提供商購買。
一、生成證書
1、從命令行窗口進入到jdk安裝目錄下的bin中,如我本機:C:/Program Files/Java/jdk1.7.0_45/bin,使用如下命令:
keytool -genkey -alias tomcat -keyalg RSA -keystore d:/mykey/tomcat.keystore
說明:-alias tomcat 是表示生成的這個證書的別名叫tomcat;-keyalg RSA 指的是采用的RSA算法;-keystore d:/mykey/tomcat.keystore是指證書生成后保存到d:/mykey/tomcat.keystore
2、將.store文件導入到證書中
keytool -export -file d:/mykey/tomcat.crt -alias tomcat -keystore d:/mykey/tomcat.keystore
將d:/mykey/tomcat.keystore導入到d:/mykey/tomcat.crt證書中
3、將證書tomcat.crt導入到JVM中
keytool -import -keystore ../jre/lib/security/cacerts -file D:/mykey/tomcat.crt -alias tomcat
將tomcat.crt導入到C:/Program Files/Java/jdk1.7.0_45/jre/lib/security/cacerts
二、tomcat配置https
在tomcat下找到/conf/server.xml,默認tomcat是沒有打開https的,找到如下代碼:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
打開注釋,修改成:
<Connector SSLEnabled="true" clientAuth="false" keystoreFile="d:/mykey/tomcat.keystore" keystorePass="changeit" maxThreads="150" port="443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>
端口號改成https的默認端口號:443,keystoreFile證書所在位置,keystorePass證書密碼
三、配置域名
http://www.luoshengsha.com本來就是可以訪問的域名,但是此例中我們用它測試證書,所以不能讓他訪問真實的服務器,我們應該讓他訪問到本機,只有這樣我們安裝到本地JVM的證書才有效,方法如下:
打開C:WindowsSystem32driversetchosts,拉到最下面添加:
127.0.0.1 www.luoshengsha.com
四、啟動tomcat
所有的配置都已完成,現在就讓我們來啟動tomcat吧。
輸入:https://www.luoshengsha.com,會提示你該網站的安全證書不受信任,沒錯,這就是為什么讓你到證書提供商購買的原因。
不用管它,點擊仍然繼續,出現如下信息:
至此,tomcat配置https就已完工!!!!
刪除證書的命令:
keytool -delete -alias tomcat -keystore ../jre/lib/security/cacerts -storepass changeit
本文出自 luoshengsha.com,歡迎轉載,轉載時請注明出處及相應鏈接。
本文永久鏈接: http://www.luoshengsha.com/416.html