今天繼續(xù)給大家介紹Linux運(yùn)維相關(guān)知識(shí)，本文主要內(nèi)容是Tomcat使用https配置實(shí)戰(zhàn)。

一、tomcat證書(shū)配置

首先，要實(shí)現(xiàn)https，就必須先具有tomcat證書(shū)。我們?cè)诎惭btomcat的時(shí)候，肯定都先安裝了JAVA，而JAVA中有自帶的證書(shū)生成工具keytool，今天，我們就使用keytool來(lái)生成tomcat的證書(shū)。
執(zhí)行命令：

keytool -genkeypair -alias 'tomcat' -keyalg 'RSA' -keystore '/usr/local/tomcat/conf/tomcat.keystore'

執(zhí)行結(jié)果如下：

這樣，該命令執(zhí)行完畢后，就會(huì)在本地生成一個(gè)密鑰文件，如下所示：

這樣Tomcat的證書(shū)就完成了。在此過(guò)程中，要特別注意輸入的密碼和生成的文件路徑和名稱，在下面的配置中，我們需要使用這個(gè)證書(shū)文件，用于配置Tomcat對(duì)https的支持。

二、tomcat支持https配置

接下來(lái)，我們還要配置tomcat使用該證書(shū)，并開(kāi)放8443端口，支持https。打開(kāi)tomcat的主配置文件，找到8080端口的connector元素，在下面添加如下內(nèi)容：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/usr/local/tomcat/conf/tomcat.keystore"
keystorePass="123456" />

其中keystoreFile參數(shù)指定的是證書(shū)文件的位置，而keystorePass參數(shù)指定的是生成該證書(shū)的密碼。這樣，我們的tomcat就支持使用https了，并且監(jiān)聽(tīng)端口為8443。我們重啟Tomcat，發(fā)現(xiàn)Tomcat在啟動(dòng)后悔監(jiān)聽(tīng)8443端口，如下所示：

我們嘗試用瀏覽器進(jìn)行訪問(wèn)，結(jié)果如下：

三、tomcat強(qiáng)制使用https

在上述配置中，我們的Tomcat既支持使用http協(xié)議，又支持使用https協(xié)議。我們都知道，https協(xié)議是一種不安全的傳輸協(xié)議，內(nèi)容會(huì)以明文的形式進(jìn)行傳輸，因此，在生產(chǎn)環(huán)境中，我們通常設(shè)置強(qiáng)制tomcat使用https協(xié)議，當(dāng)有人使用http協(xié)議訪問(wèn)8080端口時(shí)，將該訪問(wèn)請(qǐng)求強(qiáng)制性重定向到8443端口上去。
要實(shí)現(xiàn)Tomcat對(duì)http協(xié)議的強(qiáng)制性重定向，我們需要打開(kāi)conf目錄下的web.xml文件，在文件的下方，添加如下內(nèi)容：

<login-config>
	<auth-method>CLIENT-CERT</auth-method>
	<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
	<web-resource-collection >
		<web-resource-name >SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>  

修改完成后的配置文件如下所示：

完成上述操作后，重啟Tomcat服務(wù)。此時(shí)，我們?cè)俅螄L試使用HTTP協(xié)議訪問(wèn)Tomcat的8080端口，就會(huì)被重定向到8443端口，使用https協(xié)議了。因此，我們的實(shí)戰(zhàn)配置成功！
原創(chuàng)不易，轉(zhuǎn)載請(qǐng)說(shuō)明出處：https://blog.csdn.net/weixin_40228200

到此這篇關(guān)于Tomcat使用https配置實(shí)戰(zhàn)教程的文章就介紹到這了,更多相關(guān)Tomcat使用https配置內(nèi)容請(qǐng)搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站！

美國(guó)快速服務(wù)器

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。