Web项目http转单向https无需修改代码

前置条件

  • 本机电脑必须安装好jdk并配置好环境变量
  • 准备一个tomcat待测试
  • 在D盘下新建一个名为keys的文件夹

证书生成

生成证书的方式很多,这里使用jdk自带的keytool生成。里面的参数可以不用改直接复制到cmd命令行里执行就可以,如果业务需要根据情况修改参数下面有参数的详细介绍。执行完下面命令在电脑的D:\keys的目录下生成一个tomcat.keystore文件。(如果报错检查有没有创建目录D:\keys)

 keytool -genkey -v -alias tomcatip -dname CN=localhost,OU=test,O=test,L=test,ST=test,C=cn -ext san=ip:127.0.0.1 -keyalg RSA -keysize 1024 -validity 3650 -storepass 123456 -keypass 123456 -keystore D:\keys\tomcat.keystore
Web项目http转单向https无需修改代码

参数介绍:

  • -genkey:生成方式支持对称和非对称
  • -alias:后面设置别名
  • -dname: CN后面跟的是域名或者IP
  • -keyalg:后面设置加密方式
  • -validity:证书的有效期,单位是天。
  • -storepass:密钥库密码
  • -keypass:秘钥密码
  • -keystore:生成证书的保存位置
Web项目http转单向https无需修改代码

修改Tomcat配置

找到Tomcat安装位置进入conf目录,将生成的tomcat.keystore文件拷贝到当前目录下。

在当前目录下找到server.xml文件打开编辑配置。

1、默认的http端口配置

 
 <Connector port="8080" protocol="HTTP/1.1"
            connectionTimeout="20000"
            redirectPort="8553" />

2、新增的https端口配置

            
 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
            maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
            clientAuth="false" sslProtocol="TLS" keystorePass="123456" 
            keystoreFile="conf/tomcat.keystore" />

注意:第一个默认的http配置是Tomcat本身就有,第二个https的端口配置可以直接复制黏贴到server.xml文件。根据项目需求是开放一个https端口还是两个都开放。如果只开https第一个默认的配置就注释掉。这里测试两个都开。

测试

修改完配置后启动Tomcat,先测试https端口访问:https://127.0.0.1:8443>

访问进入如下界面点击高级

Web项目http转单向https无需修改代码

再点击继续前往

Web项目http转单向https无需修改代码

来到如下界面表示https访问成功。

Web项目http转单向https无需修改代码

测试http端口访问:http://127.0.0.1:8080

看到下图界面表示http访问成功。

Web项目http转单向https无需修改代码

内容出处:,

声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/tech/14082.html

发表评论

登录后才能评论