建立.keystore
[root@centos apache-tomcat-6.0.37]# keytool -genkey -alias tomcat -keyalg rsa -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore
輸入keystore密碼:
再次輸入新密碼:
您的名字與姓氏是什麼?
[unknown]: free4lab
您的組織單位名稱是什麼?
[unknown]: free4lab
您的組織名稱是什麼?
[unknown]: free4lab
您所在的城市或區域名稱是什麼?
[unknown]: beijing
您所在的州或省份名稱是什麼?
[unknown]: beijing
該單位的兩字母國家**是什麼
[unknown]: cn
cn=free4lab, ou=free4lab, o=free4lab, l=beijiwww.cppcns.comwmulugwjwng, st=beijing,www.cppcns.com c=cn 正確嗎?
[否]: y
輸入的主密碼
(如果和 keystore 密碼相同,按回車):
[root@centos apache-tomcat-6.0.37]# cat conf/.keystore
然後修改tomcat配置檔案server.xml
這樣瀏覽器訪問就相對安程式設計客棧全了,瀏覽器和服務端進行了非對稱加密的握手,然後協商對稱加密的金鑰,然後進行相對快速的對稱加密傳輸。
即時密文在網路傳輸中被截獲,因為無法獲知對稱金鑰,所以這個http api就是安全的!
總結本文標題: linux tomcat配置https的方法
本文位址:
nginx配置使用ssl模組配置支援HTTPS訪問
生成自簽名證書 1 伺服器上安裝mod ssl和openssl yum install mod ssl openssl 2 生成金鑰 openssl genrsa out cyz.com.key 2048 3.生成證書請求檔案,執行之後會出現一大堆要輸入的東西,輸入之後就生成.csr的檔案了 cou...
Linux Tomcat 安裝筆記
環境 vmware workstation 10,centos 7 x86 64 1511.iso,xshell 4.0,ip 192.168.216.140 root localhost wget bash wget 未找到命令 root localhost yum list wget yum檢視...
Linux Tomcat 啟動失敗
原因 熵池太小 熵池的大小是根據鍵盤 滑鼠之類的噪音產生的數 然後 dev random會根據熵池來生成隨機數 而生成需要有足夠的熵池裡的噪音數 如果沒有達到的話就會一直阻塞 tomcat啟動的時候為了生成session id就會獲取這個隨機數來生成密匙 所以才出現上面的情況 一直阻塞在等待熵池裡的...