Содержание
Уже почти 12 лет я начал использовать Apache Tomcat . Я верю, что когда я делал свой первый проект, он был на версии Tomcat. 1.x , Теперь это уже в версии 8.0 , В основном я общался с Tomcat Server в своей повседневной работе, просто не могу жить без него.
На Crunchify мы уже опубликовали почти 40 статей Apache Tomcat , В большинстве уроков я запускаю сервер на порту 8080, который является портом по умолчанию, настроенным в server.xml файл.
В этом уроке мы подробно рассмотрим все этапы how to enable HTTPS/SSL on Apache Tomcat Server ,
Давайте начнем:
Шаг 1
keytool : мы сгенерируем безопасный ключ, используя keytool команда — это инструмент управления ключами и сертификатами.
Команда:
|
1
|
Keytool — genkey — псевдоним Crunchify — Keyalg RSA — хранилище ключей / Users / < имя пользователя > / Documents / crunchifyKey
|
Я использую Mac OS X , поэтому замените свой путь соответствующим образом, если вы находитесь в Windows.
Шаг 2
Start Сервер Tomcat с помощью команды: startup.sh , Убедитесь, что вы находитесь в этом месте.
|
1
2
3
|
Баш — 3.2 # pwd
/ Users / < имя пользователя > / Documents / apache — tomcat — 8.0.26 / bin
Баш — 3.2 # ./startup.sh
|
Шаг 3
Хит URL: http:// локальный: 8080 чтобы убедиться, что сервер запущен и работает.
Шаг 4
Теперь проверьте порт 8443 (URL HTTPS / SSL). Хит URL: https:// локальный: 8443 - вы должны увидеть сообщение об ошибке. Страница не должна загружаться вообще.
Шаг 5
+ Изменить server.xml файл, который находится в /Users/ папка.
Посмотрите на свойства ниже и добавьте keystoreFile а также keystorePass ценности. Здесь пароль 123456 который я использовал в Step-1 ,
|
1
2
3
4
5
|
< Connector port = 8443 protocol = org.apache.coyote.http11.Http11NioProtocol
maxThreads = 150 SSLEnabled = правда схема = https secure = true
clientAuth = false sslProtocol = TLS
keystoreFile = / Users / <имя пользователя> / Documents / crunchifyKey
keystorePass = 123456 / >
|
Шаг 6
Stop а также Start сервер снова с помощью команд :
|
1
2
|
Баш - 3.2 # ./shutdown.sh
Баш - 3.2 # ./startup.sh
|
Шаг 7
Теперь снова нажмите безопасный URL-адрес HTTPS, чтобы проверить, успешно ли загружена ваша страница: https:// локальный: 8443
и все готово Вы заметили red padlock ? Не беспокойся Мы не приобрели сертификат SSL у Verisign или Comodo. В производственной среде вы можете не увидеть этот знак красного креста.
Бонусный балл:
Как проверить свой cert content используя команду keytool ?
|
1
|
bash - 3.2 # keytool -list -keystore / Users / <имя пользователя> / Documents / crunchifyKey
|
Результат:
|
1
2
3
4
5
6
7
8
9
10
11
|
Баш - 3,2 $ Keytool - список - хранилище ключей / Users / < имя пользователя > / Documents / crunchifyKey
Введите пароль хранилища ключей :
Тип хранилища ключей : JKS
Поставщик Keystore : СОЛНЦЕ
Ваше хранилище ключей содержит 1 запись
хрустеть , сентябрь 17 , 2015 , PrivateKeyEntry ,
отпечатков пальцев Сертификат ( SHA1 ) : 3E : F2 : 95 : 62 : F5 : B0 : 88 : 09 : 27 : C6 : 8F : F6 : 91 : 84 : CD : A0 : 80 : EB : 6C : 4D
Баш - 3,2 $
|
0.00 (0%) 0 votes
