HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer)是以安全为目标的 HTTP 通道。在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在 HTTP 的基础下加入 SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP 与 TCP 之间)。
本文将介绍怎样在 Tomcat 下面配置开启 HTTPS 协议,提高安全性。
JDK版本:javac 1.8.0_45
Tomcat版本:apache-tomcat-7.0.64
下面将介绍怎样使用 keytool 工具生成证书。如下:
(1)JDK6及以下
C:UsersAdministratorDesktopcert> keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: hxstrive 您的组织单位名称是什么? [Unknown]: hxstrive 您的组织名称是什么? [Unknown]: hxstrive 您所在的城市或区域名称是什么? [Unknown]: CD 您所在的省/市/自治区名称是什么? [Unknown]: SC 该单位的双字母国家/地区代码是什么? [Unknown]: CN CN=hxstrive, OU=hxstrive, O=hxstrive, L=CD, ST=SC, C=CN是否正确? [否]: Y 输入 <tomcat> 的密钥口令 (如果和密钥库口令相同, 按回车):
(2)JDK1.7以上
C:UsersAdministratorDesktopcert> keytool -genkeypair -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: hxstrive 您的组织单位名称是什么? [Unknown]: hxstrive 您的组织名称是什么? [Unknown]: hxstrive 您所在的城市或区域名称是什么? [Unknown]: CD 您所在的省/市/自治区名称是什么? [Unknown]: SC 该单位的双字母国家/地区代码是什么? [Unknown]: CN CN=hxstrive, OU=hxstrive, O=hxstrive, L=CD, ST=SC, C=CN是否正确? [否]: Y 输入 <tomcat> 的密钥口令 (如果和密钥库口令相同, 按回车):
打开 conf/server.xml 配置文件,添加如下配置:
<?xml version='1.0' encoding='utf-8'?> <Server port="8005" shutdown="SHUTDOWN"> <!-- ... --> <Service name="Catalina"> <!--The connectors can use a shared executor, you can define one or more named thread pools--> <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="D:/apache-tomcat-7.0.64-2/conf/cert/tomcat.keystore" keystorePass="123456" /> <!-- ... --> </Service> </Server>
注意,使用 keystoreFile 指定密钥库文件,采用绝对路径。keystorePass 表示密钥库的密码。
配置好 Tomcat 后,重启 Tomcat。使用浏览器访问 https://localhost:8443 验证,如果你能看见如下页面,则说明 HTTPS 开启成功。
川公网安备51010802032098
