Web项目http转单向https无需修改代码

Vedu • 2020-11-10 08:01 • 技术资讯 • 阅读 1563

前置条件

本机电脑必须安装好jdk并配置好环境变量
准备一个tomcat待测试
在D盘下新建一个名为keys的文件夹

证书生成

生成证书的方式很多，这里使用jdk自带的keytool生成。里面的参数可以不用改直接复制到cmd命令行里执行就可以，如果业务需要根据情况修改参数下面有参数的详细介绍。执行完下面命令在电脑的D:\keys的目录下生成一个tomcat.keystore文件。（如果报错检查有没有创建目录D:\keys）

 keytool -genkey -v -alias tomcatip -dname CN=localhost,OU=test,O=test,L=test,ST=test,C=cn -ext san=ip:127.0.0.1 -keyalg RSA -keysize 1024 -validity 3650 -storepass 123456 -keypass 123456 -keystore D:\keys\tomcat.keystore

参数介绍：

-genkey：生成方式支持对称和非对称
-alias：后面设置别名
-dname： CN后面跟的是域名或者IP
-keyalg：后面设置加密方式
-validity：证书的有效期，单位是天。
-storepass：密钥库密码
-keypass：秘钥密码
-keystore：生成证书的保存位置

修改Tomcat配置

找到Tomcat安装位置进入conf目录，将生成的tomcat.keystore文件拷贝到当前目录下。

在当前目录下找到server.xml文件打开编辑配置。

1、默认的http端口配置

 
 <Connector port="8080" protocol="HTTP/1.1"
            connectionTimeout="20000"
            redirectPort="8553" />

2、新增的https端口配置

            
 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
            maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
            clientAuth="false" sslProtocol="TLS" keystorePass="123456" 
            keystoreFile="conf/tomcat.keystore" />

注意：第一个默认的http配置是Tomcat本身就有，第二个https的端口配置可以直接复制黏贴到server.xml文件。根据项目需求是开放一个https端口还是两个都开放。如果只开https第一个默认的配置就注释掉。这里测试两个都开。

测试

修改完配置后启动Tomcat，先测试https端口访问：https://127.0.0.1:8443>

访问进入如下界面点击高级

再点击继续前往

来到如下界面表示https访问成功。

测试http端口访问：http://127.0.0.1:8080

看到下图界面表示http访问成功。

内容出处：，

声明：本网站所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本站赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。文章链接：http://www.yixao.com/tech/14082.html

Web项目http转单向https无需修改代码

前置条件

证书生成

修改Tomcat配置

测试

相关推荐

发表评论