如何在Tomcat中配置SSL证书-mysql教程-PHP中文网

首页

数据库

mysql教程

如何在Tomcat中配置SSL证书

不言

Mar 23, 2019 pm 02:48 PM

tomcat

我们假设已经在系统中安装了Tomcat服务器。如果没有，可以在CentOS、Rhel或Ubuntu、Debian系统上安装Tomcat7。本篇文章既可用于Linux，也可用于Windows主机，我们唯一需要更改的是KeyStore的目录路径。

如何在Tomcat中配置SSL证书

步骤1：创建密钥库

Java KeyStore（JKS）是安全证书的存储库。keytool是用于创建和管理密钥库的命令行实用程序。JDK和JRE都可以使用此命令。我们只需要确保JDK或JRE配置了PATH环境变量。

$ keytool -genkey -aliassvr1.tecadmin.net-keyalg RSA -keystore/etc/pki/keystore

输出：

Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:Rahul KumarWhat is the name of your organizational unit?
  [Unknown]:WebWhat is the name of your organization?
  [Unknown]:TecAdmin Inc.What is the name of your City or Locality?
  [Unknown]:DelhiWhat is the name of your State or Province?
  [Unknown]:DelhiWhat is the two-letter country code for this unit?
  [Unknown]:INIs CN=Rahul Kumar, OU=Web, O=TecAdmin Inc., L=Delhi, ST=Delhi, C=IN correct?
  [no]:yesEnter key password for(RETURN if same as keystore password):
Re-enter new password:

步骤2：获取CA签名的SSL[忽略自签名用户]

如果要使用自签名SSL证书，则无需执行此步骤。如果要从证书颁发机构购买有效的ssl，则需要先创建CSR，使用以下命令执行此操作。

创建CSR：

$ keytool -certreq -keyalg RSA -alias svr1.tecadmin.net -file svr1.csr -keystore /etc/pki/keystore

上面的命令将提示输入密钥库密码并生成CSR文件。使用此CSR并从任一证书颁发机构购买ssl证书。

CA颁发证书后，将拥有以下文件： root certificate，intermediate certificate 和Issued certificate by CA。在此例中，文件名是

A. root.crt (root certificate)

B. intermediate.crt (intermediate certificate)

C. svr1.tecadmin.net.crt ( Issued certificate by CA )

安装root certificate：

$ keytool -import -alias root -keystore/etc/pki/keystore-trustcacerts -fileroot.crt

安装intermediate certificate：

$ keytool -import -alias intermed -keystore/etc/pki/keystore-trustcacerts -fileintermediate.crt

安装Issued certificate by CA

$ keytool -import -aliassvr1.tecadmin.net-keystore/etc/pki/keystore-trustcacerts -filesvr1.tecadmin.net.crt

步骤3：设置Tomcat密钥库

现在，转到你的Tomcat安装目录并在你喜欢的编辑器中编辑conf/server.xml文件，并按如下所示更新配置。如果需要，也可以将端口从8443更改为其他端口。

<Connector port="8443" protocol="HTTP/1.1"
                connectionTimeout="20000"
                redirectPort="8443"
                SSLEnabled="true"
                scheme="https"
                secure="true"
                sslProtocol="TLS"
                keystoreFile="/etc/pki/keystore"
                keystorePass="_password_" />

步骤4：重新启动Tomcat

使用init脚本（如果有）重新启动Tomcat服务，在这个例子中，我们使用的是shell脚本（startup.sh和shutdown.sh）来停止和启动Tomcat。

$ ./bin/shutdown.sh
$ ./bin/startup.sh

步骤5：验证安装程序

因为我们已经完成了Tomcat设置所需的所有配置。就可以在步骤2中的配置端口上访问浏览器中的Tomcat。

本篇文章到这里就已经全部结束了，更多其他精彩内容可以关注PHP中文网的Java视频教程栏目！

以上是如何在Tomcat中配置SSL证书的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Springboot怎么使用内置tomcat禁止不安全HTTPMay 12, 2023 am 11:49 AM

Springboot内置tomcat禁止不安全HTTP方法1、在tomcat的web.xml中可以配置如下内容让tomcat禁止不安全的HTTP方法/*PUTDELETEHEADOPTIONSTRACEBASIC2、Springboot使用内置tomcat没有web.xml配置文件，可以通过以下配置进行，简单来说就是要注入到Spring容器中@ConfigurationpublicclassTomcatConfig{@BeanpublicEmbeddedServletContainerFacto

springboot内置tomcat支持最大的并发量问题怎么解决May 22, 2023 pm 08:21 PM

springboot内置的tomcat支持最大的并发量SpringBoot内置Tomcat，在默认设置中，Tomcat的最大线程数是200，最大连接数是10000。支持的并发量是指连接数，也就是说支持最大并发量是一万(默认)Tomcat有两种处理连接的模式1，是BIO，一个线程只处理一个Socket连接，2，是NIO，一个线程处理多个Socket连接。由于HTTP请求不会太耗时，而且多个连接一般不会同时来消息，所以一个线程处理多个连接没有太大问题。一个线程处理多个连接数会很慢有可能会超时默认内嵌

Nginx+Tomcat高性能负载均衡集群怎么搭建May 14, 2023 am 11:34 AM

nginx是一个高性能的http服务器/反向代理服务器及电子邮件（imap/pop3）代理服务器。其占有内存少，并发能力强，在同类型的网页服务器中表现较好。nginx可以在大多数unixlinuxos上编译运行，并有windows移植版。一般情况下，对于新建站点，建议使用最新稳定版作为生产版本。单个tomcat最大支持在线访问是500左右，要通知支持更多的访问量一个tomcat就没法做到了。在这里我们采用集群部署方式，使用多个tomcat，反向代理使用nginx。架构如下：准备工作apache-

nginx,tomcat,apache的区别是什么May 15, 2023 pm 01:40 PM

1.Nginx和tomcat的区别nginx常用做静态内容服务和代理服务器，直接外来请求转发给后面的应用服务器（tomcat，Django等），tomcat更多用来做一个应用容器，让javawebapp泡在里面的东西。严格意义上来讲，Apache和nginx应该叫做HTTPServer，而tomcat是一个ApplicationServer是一个Servlet/JSO应用的容器。客户端通过HTTPServer访问服务器上存储的资源（HTML文件，图片文件等），HTTPServer是中只是把服务器

Debian下搭建Nginx和Tomcat服务器实现负载均衡的方法May 19, 2023 pm 10:31 PM

负载均衡的基本概念负载平衡（loadbalancing）是一种计算机网络技术，用来在多个计算机（计算机集群）、网络连接、cpu、磁盘驱动器或其他资源中分配负载，以达到最佳化资源使用、最大化吞吐率、最小化响应时间、同时避免过载的目的。使用带有负载平衡的多个服务器组件，取代单一的组件，可以通过冗余提高可靠性。负载平衡服务通常是由专用软体和硬件来完成。负载平衡最重要的一个应用是利用多台服务器提供单一服务，这种方案有时也称之为服务器农场。通常，负载平衡主要应用于web网站，大型的internetrela

nginx+tomcat怎么实现Windows系统下的负载均衡May 16, 2023 pm 01:28 PM

首先，安装两个tomcat，可以是同一个复制成两个，也可以下载两个不同版本的tomcat，我就是下载了两个不同版本的。（这是8.0版本的，随便找两个不是特别老的版本的就行）。然后启动两个tomcat，在启动前，先更改其中一个的端口号，使得两个tomcat启动时不会端口冲突，一个是本身的8080端口，一个是改成了9080端口。配好以后，打开cmd命令窗口，我的tomcat一个放在d:\software\apache-tomcat-8.5.24目录下，按照如下命令即可启动，启动成功会弹出另一个窗口，

Java环境变量和Tomcat服务器怎么配置May 11, 2023 pm 08:49 PM

第一步：配置与系统一致的jdk环境变量（32位/64位）（1）官网下载jdk安装包：官网下载地址：根据自己的操作系统选择对应的安装包（一定要选择接受许可协议）（2）安装jdk：安装jdk选择安装目录安装过程中会出现两次安装提示。第一次是安装jdk，第二次是安装jre。建议两个都安装在同一个java文件夹中的不同文件夹中。（不能都安装在java文件夹的根目录下，jdk和jre安装在同一文件夹会出错）安装完成如下图所示（3）配置环境变量安装完jdk后配置环境变量计算机→属性→高级系统设置→高级→环境

如何在SpringBoot中内嵌Tomcat并发容量May 11, 2023 pm 11:13 PM

发现并发容器问题对单接口进行6000线程压测，每个线程请求5次，线程在5秒内创建完毕，当进行一半的时候，已经出现了请求响应时间过大及其错误率达到了43%。这个并发容量对于配置比较好点的服务器相对来说有点弱。深入SpringBoot底层了解原因在SpringBoot官方文档中提到了关于元数据的配置可以看到，关于我们最常用的设置项目的端口的默认配置就在其中。默认内嵌Tomcat配置1、server.tomcat.accept-count：等待队列长度，当可分配的线程数全部用完之后，后续的请求将进入等

See all articles