- 1depth estimation 深度估计_depth estimation from caemra
- 2C/C++ Qt StatusBar 底部状态栏应用
- 3SpringBoot程序测试时出现NullPointerException(空指针异常)_springboot 项目 main 方法 查询数据报nullpointerexception
- 4vscode配置C++环境
- 5【尚硅谷】大厂必备技术之JUC并发编程——笔记总结_尚硅谷并发编程笔记
- 6Linux、麒麟系统挂载硬盘、挂在Windows硬盘,不使用格式化直接挂载_麒麟系统挂载windows硬盘
- 7快速近似最近邻搜索库 FLANN - Fast Library for Approximate Nearest Neighbors
- 8【Qt窗口】—— 菜单栏_qt菜单栏
- 9C语言 | Leetcode C语言题解之第330题按要求补齐数组
- 10阿里二面:adb 连接 Android 手机的两种方式,看完你就懂了..._adb驱动手机方法
Tomcat配置Https协议强制使用Https
赞
踩
一、JDK生成自签名证书
生成密钥库文件
keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: www.mcdull.com(服务器域名)
您的组织单位名称是什么?
[Unknown]: Mcdull
您的组织名称是什么?
[Unknown]: www.hjt.com(服务器名称)
您所在的城市或区域名称是什么?
[Unknown]: WH
您所在的省/市/自治区名称是什么?
[Unknown]: WC
该单位的双字母国家/地区代码是什么?
[Unknown]: CN
CN=www.mcdull.com, OU=Mcdull, O=www.hjt.com, L=WH, ST=WC, C=CN是否正确?
[否]: y
自签名证书
keytool -selfcert -alias tomcat -keystore tomcat.keystore
导出证书文件
keytool -export -alias tomcat -keystore tomcat.keystore -storepass 123456 -rfc -file tomcat.cer
二、修改tomcat的server.xml文件
生成的tomcat.keystore密钥库文件放在tomcat/conf目录下
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="conf/tomcat.keystore"
keystorePass="123456">
</Connector>
三、http请求转成https请求
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
参考 tomcat7 配置 https安全访问 tomcat7下对HTTPS的部署配置 tomcat7+jdk的keytool生成证书 配置https tomcat7.0.55配置HTTP强制跳转到HTTPS
