您当前的位置：首页 > 电脑百科 > 站长技术 > 网站

tomcat制作https证书

时间：2022-05-29 18:02:38 来源：作者：IT渣渣学生

+ 加入收藏

https分为单项认证和双向认证。

一般https页面上的访问都是单项认证，服务端发送数字证书给客户端，客户单方面验证。而服务端不做验证。

而双向认证，需要双方都有证书，然后发送给对方进行验证。一般用于企业应用对接。

单项认证

准备工作：

1.首先使用cmd进入到jdk的keytool工具目录下，我的路径D:Program Files (x86)jdk1.8.0_77jrebin，之后的keytool语句就在cmd执行。

2.在D盘创建个ssl文件夹。

开始：

1.服务端创建密钥对及密钥库。

keytool -genkey -alias Tomcat -keypass 123456 -keyalg RSA -keysize 2048 -validity 365 -storetype JKS -keystore D:/ssl/keystore.jks -storepass 123456

回车之后会显示如图，这第一条信息【CN】一般写你要绑定的域名或IP地址【高版本的浏览器不能随便写，否则也提示不安全】，然后下边的信息可以根据自己情况写。

然后我们看一下密钥库里的信息

keytool -list -v -keystore D:/ssl/keystore.jks

回车输入密码后

我们的密钥对已经生成了。

然后我们去配置下tomcat，我用的tomcat7，tomcat8可能会和本配置不同，请自行查找配置方法。

找到tomcat的server.xml

添加如下配置：

<Connector port="8443" protocol="org.Apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="D:/ssl/keystore.jks"

keystorePass="123456"

tRuststoreFile="D:/ssl/keystore.jks"

truststorePass="123456"

clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" />

注意：clientAuth="false"，这个参数值如果为true为双向认证，false为单项认证，我们用false。

启动tomcat访问下https://localhost:8443看下

然后点击【证书信息】

可以看到这个证书就是配在服务端的证书，这样就对了。至于证书风险，是因为证书不在浏览器的“受信任的根证书颁发机构”造成的，安装后就不显示了。

Tags：https证书点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作，风险自担。如有任何标注错误或版权侵犯请与我们联系，我们将及时更正、删除。

▌相关推荐

网站付费https证书和免费证书区别

网站付费https证书和免费https证书有什么区别呢？有免费https证书为什么还要选择付费https证书呢？首先，我们来回答“有免费https证书为什么还要选择付费https证书呢？”按道理来说...【详细内容】

2023-12-13　　Search: https证书点击:(155)　　评论:(0)　　加入收藏

tomcat制作https证书

https分为单项认证和双向认证。一般https页面上的访问都是单项认证，服务端发送数字证书给客户端，客户单方面验证。而服务端不做验证。而双向认证，需要双方都有证书，然后发送给对...【详细内容】

2022-05-29　　Search: https证书点击:(462)　　评论:(0)　　加入收藏

为免费DDNS 域名配置 HTTPS证书

我在的VPN证书最近过期了，之前一直能忍就忍了，最近闲来有空，就更新一下算了。应该有很多同志跟我一样，受不了国内DDNS提供商动不动就需要提供身份证，且提供的域名又少，又必须用实...【详细内容】

2022-05-19　　Search: https证书点击:(908)　　评论:(0)　　加入收藏

为什么域名申请https证书一直不成功原因及六种解决方法

域名申请https证书一直不成功的原因及宝塔面板的六种解决方法，原创分享作者宋九九。宋九九在宝塔控制面板申请域名证书不成功遇到的问题，并附上我的一些解决方法，可供你参考。...【详细内容】

2022-02-22　　Search: https证书点击:(331)　　评论:(0)　　加入收藏

免费的HTTPS证书只能用3个月？教你怎么永久自动续期，一劳永逸

背景最近做微信小程序开发比较多，大家知道线上微信小程序为了安全起见，要求后端通信协议必须是HTTPS，这就要求需要安装证书。为了测试预发布线上环境，特地买了个最便宜的域名，为...【详细内容】

2021-09-14　　Search: https证书点击:(1630)　　评论:(0)　　加入收藏

申请永久免费的HTTPS证书

随着互联网安全越来越被重视，几乎所有的大网站都已经默认启用了https协议，浏览器输入http网址也会自动跳转到https，比如百度、腾讯、搜狗、谷歌等等。简单来说就是https协议数...【详细内容】

2021-09-06　　Search: https证书点击:(366)　　评论:(0)　　加入收藏

域名HTTPS证书怎么弄

域名简单的说就是我们的网站，传统的网站建设完成后，访问域名的方式协议采用的是HTTP协议，当下互联网环境HTTP协议都会被浏览器标注为不安全网站，这里指的不安全不是说网站内容，是...【详细内容】

2021-04-16　　Search: https证书点击:(416)　　评论:(0)　　加入收藏

适合小微企业申请的https证书是哪种

国内的小微企业在近几年发展特别迅速，目前很多小微企业都是依附于网站而进行相关的业务，这种情况下就必须要保障网站的基本安全，才能更好的完成业绩，安装https证书（即SSL证书）是保...【详细内容】

2021-03-19　　Search: https证书点击:(404)　　评论:(0)　　加入收藏

分享一个免费申请https证书的方法。可以被各大主流浏览器信任

因为个人网站需求，要加上https。于是就在网上找免费的https证书来源。找到一个不错的。并且由此网站申请的证书可以被各大主流浏览器信任。chrome：chromeedge：edgefirefox：firef...【详细内容】

2020-08-12　　Search: https证书点击:(469)　　评论:(0)　　加入收藏

nginx和tomcat中的https证书配置

tomcat中的证书配置参数如下：<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true" scheme="https" secure="t...【详细内容】

2020-03-17　　Search: https证书点击:(381)　　评论:(0)　　加入收藏

▌简易百科推荐

访问网站显示不安全是什么原因？怎么解决？

访问网站时显示“不安全”，主要原因以及解决办法： 1.没用HTTPS加密：网站还在用老的HTTP协议，数据传输没加密，容易被人偷看或篡改。解决办法是网站管理员启用HTTPS，也就是给网站装...【详细内容】

2024-04-08　　JOYSSL爆爆　　　　Tags:网站　点击:(11)　　评论:(0)　　加入收藏

SSL证书过期后网站还能正常访问吗

当SSL证书过期后，尽管网站的服务器仍然可以处理请求并提供服务，但是浏览器会在尝试建立安全连接时检测到证书已过期，并显示警告信息告知用户该网站的安全证书已过期。这会严重...【详细内容】

2024-03-27　　　　见方天地　　Tags:SSL证书　点击:(21)　　评论:(0)　　加入收藏

HTTPS网站怎么实现

HTTP协议迁移到HTTPS，以提供更加安全的网络环境并增强用户信任。那么，如何将一个使用HTTP的网站安全升级到HTTPS呢？我们需要理解HTTP和HTTPS的区别。HTTP，即超文本传输协议，是一...【详细内容】

2024-03-27　　倏然间　　　　Tags:HTTPS 　点击:(11)　　评论:(0)　　加入收藏

SSL证书即将过期，不更新可以吗？

SSL证书是用来保护网站数据传输安全的重要工具，通过数据加密和身份认证两大功能，为网站提供了一个安全、可信的网络环境。由正规CA机构所颁发的SSL证书都具有一定的使用期限，通...【详细内容】

2024-03-27　　帝恩思DNS　　　　Tags:SSL证书　点击:(17)　　评论:(0)　　加入收藏

网站运营的好与坏主要决定因素是内容与seo优化

在这个信息爆炸的时代，网站如雨后春笋般涌现，如何在众多网站中脱颖而出，吸引更多的访问者，成为了每一个网站运营者关心的问题。我们不禁要问，是什么决定了网站运营的好与坏呢？答案...【详细内容】

2024-03-26　　易华合讯　　　　Tags:网站运营　点击:(19)　　评论:(0)　　加入收藏

网站制作不再难：小白也能上手的建站教程

在互联网高速发展的时代，网站已成为企业、个人展示自身形象和实力的重要窗口。过去，网站制作对于许多人来说是一项技术活，需要专业的知识和经验。但随着技术的进步，现在即便是没...【详细内容】

2024-03-24　　一度旭展互联网科技　　　　Tags:网站制作　点击:(10)　　评论:(0)　　加入收藏

想建个网站赚钱？先来看看这篇建站指南吧

随着互联网的飞速发展，越来越多的人希望通过建立自己的网站来实现创业梦想或者赚取额外的收入。但建站并非一蹴而就的简单事情，它需要综合策划、设计、技术和运营等多方面的知...【详细内容】

2024-03-21　　一度旭展互联网科技　　　　Tags:网站　点击:(10)　　评论:(0)　　加入收藏

个人站长的出路在哪？

个人站长的出路在于不断适应互联网的发展趋势，积极寻求创新和变革。以下是一些个人站长可以考虑的出路：转型为内容创作者：随着内容营销的兴起，越来越多的企业和个人开始注重内...【详细内容】

2024-02-29　　　　简易百科　　Tags:个人站长　点击:(52)　　评论:(0)　　加入收藏

网络环境和用户需求不断变化，个人站长该怎么办？

个人站长是一个相对特殊的群体，他们通常以个人身份独立运营网站，没有大型企业或组织的支持。由于缺乏资源和大企业的光环，个人站长需要更加注重策略和技巧，才能在竞争激烈的网络...【详细内容】

2024-02-29　　　　简易百科　　Tags:个人站长　点击:(46)　　评论:(0)　　加入收藏

AI时代个人站长还有出路吗？

AI时代，个人站长依然有出路，但需要进行一些调整和转型。首先，利用AI工具可以帮助个人站长提高效率和产出质量。例如，利用AI进行内容创作、智能推荐、用户画像分析等，可以大大提升...【详细内容】

2024-02-29　　　　简易百科　　Tags:个人站长　点击:(53)　　评论:(0)　　加入收藏

推荐资讯

凌晨3点北京鬼市，天亮	老美怂了？美国众议院计
Meta AI 全球市场扩张	重磅！Meta推出开源大模
多地将禁止超标车上路	喝完一瓶啤酒，多久才能
古代富人都喜欢“扬州	夫妻一方可查询配偶财