原创

Tomcat 配置 Https协议详细说明

证书源文件:

IIS:*.pfx                           Nginx/Apache:*.crt + *.key                                Tomcat:*.jks

 

Pfx文件默认密码:123456

 

Pfx To JKS

#cd /path/to -------自定义制定路径

# sudo  keytool -importkeystore -srckeystore your.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS   --需要进入jdk安装目录的keytool所在目录,在bin下面

注:keytool若未配置keytool的环境变量,可指定到/usr/java/jdk1.6.0_35/bin/keytool,如

sudo /usr/java/jdk1.6.0_35/bin/keytool -importkeystore -srckeystore your.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS


server.jks    --注意权限为发布用户
#ls

#pwd

/path/to/server.jks

 

Tomcat server.xml:

<Connector port="9000"  ----如果独立tomcat可以使用443端口号,如果http和https并行,需要8443端口号
protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
acceptCount="100" 
clientAuth="false" SSLProtocol="TLS"
keystoreFile="/path/to/server.jks" keystorePass="123456"
/>

 

#cd /home/op1/apache-tomcat-6.0.41/bin/

#sh startup.sh    ---不独立可重启服务


访问:https://portal.test.qa.ctripcorp.com:8888

目前chrome与IE均可直接访问,firefox则需要客户端在第一次访问时手动添加信任。


PFX转换CRT+KEY: 

PFX to PEM 

openssl pkcs12 -in your.pfx -nodes -out server.pem

 

 PFX to CRT 

openssl x509 -in server.pem -out server.crt

 

PFX to KEY 

openssl rsa -in server.pem -out server.key


Test Portal 配置Https:

portal.ini:

# Filename of SSL Certificate
ssl_certificate=/path/to/host.crt

# Filename of SSL RSA Private Key
ssl_private_key=/path/to/host.key

 

 portal.ini 文件中 url配置域名配置全域名即可。

关注下方微信公众号“Java精选”(w_z90110),回复关键字领取资料:如HadoopDubboCAS源码等等,免费领取资料视频和项目。 

涵盖:程序人生、搞笑视频、算法与数据结构、黑客技术与网络安全、前端开发、Java、Python、Redis缓存、Spring源码、各大主流框架、Web开发、大数据技术、Storm、Hadoop、MapReduce、Spark、elasticsearch、单点登录统一认证、分布式框架、集群、安卓开发、iOS开发、C/C++、.NET、Linux、Mysql、Oracle、NoSQL非关系型数据库、运维等。

评论

分享:

支付宝

微信