如何让tomcat由http升级https

时间:2024-04-09 13:50:56

http的安全性相对于https较低,所有我们要升级为https来提高我们的安全性。

下面就是如何来配置我们的服务器为https

首先呢我们要生成可信任的证书,生成的方式呢,是使用的是jdk的keytool,使用它来生成一个ssl证书,在这里需要注意的是jdk版本必须是1.8以上,不然后面会报错(切记)。

打开Windows PowerShell,输入 keytool -genkey -alias tomcat -keyalg RSA 命令

之后输入**库密码,基本信息,最后输入“是”确定信息,然后就会在你的主目录下会生成一个.keystore文件。 
看图,有真相。

如何让tomcat由http升级https

 

把这个文件拷贝到或者剪切到tomcat的目录下。

然后再修改tomcat中的servlet.xml

找到这段代码

如何让tomcat由http升级https

<!--  <Connector 
          port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
      maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
      clientAuth="false" sslProtocol="TLS" /> -->

这就是配置https证书的地方,把注释注掉,修改为一下代码

如何让tomcat由http升级https

<Connector acceptCount="100" disableUploadTimeout="true" enableLookups="false"
      keystoreFile="D:\tomcat and jdk\tomcat7\apache-tomcat-8.5.30 jk\apache-tomcat-8.5.30\.keystore"
      keystorePass="123456"
    port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true"/>

其中 
keystoreFile=”你的.keystore文件路径,这个文件名.keystore也要加上” ,//这个路径一定要是你文件的绝对路径
keystorePass=”你刚才设定的**库密码”

这两个属性要注意下,修改为你自己的文件路径和密码。 
这个时候你访问你tomcat下的项目,使用端口号8443,比如我的 
https://localhost:8443/jk/ ,

可以先访问https://localhost:8443看看能不能出现tomcat页面

成功的话会出现下图页面

如何让tomcat由http升级https

访问成功,已经变成https了, 
但是你会发现这个时候你会出现不安全的证书,因为你的证书不被浏览器认可。