HttpはHttpsにアップグレードされました(ドメイン名と認証を必要としないローカルテスト)
4573 ワード
一、証明書ファイルの生成
手順:
Windows環境
注意:構成が完了したらtomcatを直接起動してデバッグするしかなく、開発ツールでtomcatデバッグを起動することはできません.
条件:JDKがインストールされています
手順:
l cmdを開いてjdkのbinディレクトリに入る
lコマンドの実行
keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500
パラメータの簡単な説明:「F:tomcat.keystore」は、証明書ファイルをFディスクに保存することを意味し、証明書ファイル名はtomcatである.keystore ;「-validity 36500」は証明書の有効期間を意味し、36500は100年を表し、デフォルト値は90日(2)コマンドラインに必要なパラメータを記入する
キーストアのパスワードの入力:ここでは6文字以上の文字列、たとえば123456を入力する必要があります.
パスワードを2回入力すると、次の問題がポップアップします.
「お名前とお名前は?」これは必須項目であり、TOMCATデプロイメントホストのドメイン名またはIPでなければなりません[例えば、gbcom.comまたは192.168.145.1170]、将来ブラウザに入力するアクセスアドレス「組織単位名は何ですか?」「組織名は何ですか?」「あなたの都市または地域名は何ですか?」「あなたの州または省の名前は何ですか?」「この単位の2文字の国コードは何ですか?」必要に応じて記入してもいいし、記入せずに直接車に戻ってもいいし、
システムで「正しいですか?」の場合、入力情報と照らし合わせて、該当する場合はキーボードで「y」と入力し、そうでない場合は「n」と入力して上記の情報を再記入します
主パスワードを入力します.これは重要です.tomcatプロファイルで使用します.keystoreのパスワードと一致することをお勧めします.他のパスワードを設定してもいいです.
生成が完了し、指定したディレクトリの下に証明書ファイルが見つかります.
二、Tomcatサーバーの配置
1、serverを修正する.xmlファイル
(1)生成した証明書ファイルをTomcatが参照する場所にコピーする(2)apache-tomcat-8.0.50confserverを開く.xml、次のように変更します.
修正①:
(Tomcatバージョンではラベルの内容が若干変更されますが、ほぼ変更されません)コメントを削除してパラメータを変更します
変更後
ここでkeystoreFileは証明書の保存パスであり、keystorePassは証明書の生成時に入力したパスワードである
変更③:
ポートの変更:
変更後
2、apache-tomcat-8.0.50confwebを開く.xml、以下のように変更します:後でこのようなセグメントを追加します
上記の構成が完了すると、Tomcatを再起動してSSLを使用できます.IEアドレスバーに直接アドレスを入力することができ、「http://t」または「https://」+アドレス+ポート(443)を入力する必要はありません.「http://」と入力すると「https://」にジャンプしてログインすることもできます
注意事項:(1)証明書が生成された時間、IEクライアントが存在するマシンの時間が証明書の有効時間より早い場合、または有効時間より遅い場合、IEは「このセキュリティ証明書は期限切れまたはまだ有効になっていない」(2)ブラウザが「セキュリティ証明書の名前が無効またはサイト名と一致しない」と提示した場合、証明書の生成時に記入したサーバーが存在するホストのドメイン名「お名前と姓は何ですか?」お名前と苗字は何ですか?」不正による
Tomcatの構成が完了したら、Httpsを使用してアクセスし、Chromeはセキュリティ警告を提示し、「詳細」をクリックしてアクセスを継続すればよいので、結果的にhttpsでipアドレスを使用してアクセスするのは問題なくブラウザのマイク権限を取得することができます.
手順:
Windows環境
注意:構成が完了したらtomcatを直接起動してデバッグするしかなく、開発ツールでtomcatデバッグを起動することはできません.
条件:JDKがインストールされています
手順:
l cmdを開いてjdkのbinディレクトリに入る
lコマンドの実行
keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500
パラメータの簡単な説明:「F:tomcat.keystore」は、証明書ファイルをFディスクに保存することを意味し、証明書ファイル名はtomcatである.keystore ;「-validity 36500」は証明書の有効期間を意味し、36500は100年を表し、デフォルト値は90日(2)コマンドラインに必要なパラメータを記入する
キーストアのパスワードの入力:ここでは6文字以上の文字列、たとえば123456を入力する必要があります.
パスワードを2回入力すると、次の問題がポップアップします.
「お名前とお名前は?」これは必須項目であり、TOMCATデプロイメントホストのドメイン名またはIPでなければなりません[例えば、gbcom.comまたは192.168.145.1170]、将来ブラウザに入力するアクセスアドレス「組織単位名は何ですか?」「組織名は何ですか?」「あなたの都市または地域名は何ですか?」「あなたの州または省の名前は何ですか?」「この単位の2文字の国コードは何ですか?」必要に応じて記入してもいいし、記入せずに直接車に戻ってもいいし、
システムで「正しいですか?」の場合、入力情報と照らし合わせて、該当する場合はキーボードで「y」と入力し、そうでない場合は「n」と入力して上記の情報を再記入します
主パスワードを入力します.これは重要です.tomcatプロファイルで使用します.keystoreのパスワードと一致することをお勧めします.他のパスワードを設定してもいいです.生成が完了し、指定したディレクトリの下に証明書ファイルが見つかります.
二、Tomcatサーバーの配置
1、serverを修正する.xmlファイル
(1)生成した証明書ファイルをTomcatが参照する場所にコピーする(2)apache-tomcat-8.0.50confserverを開く.xml、次のように変更します.
修正①:
(Tomcatバージョンではラベルの内容が若干変更されますが、ほぼ変更されません)コメントを削除してパラメータを変更します
変更後
ここでkeystoreFileは証明書の保存パスであり、keystorePassは証明書の生成時に入力したパスワードである
変更③:
ポートの変更:
変更後
2、apache-tomcat-8.0.50confwebを開く.xml、以下のように変更します:後でこのようなセグメントを追加します
CLIENT-CERT
Client Cert Users-only Area
SSL
/*
CONFIDENTIAL
上記の構成が完了すると、Tomcatを再起動してSSLを使用できます.IEアドレスバーに直接アドレスを入力することができ、「http://t」または「https://」+アドレス+ポート(443)を入力する必要はありません.「http://」と入力すると「https://」にジャンプしてログインすることもできます
注意事項:(1)証明書が生成された時間、IEクライアントが存在するマシンの時間が証明書の有効時間より早い場合、または有効時間より遅い場合、IEは「このセキュリティ証明書は期限切れまたはまだ有効になっていない」(2)ブラウザが「セキュリティ証明書の名前が無効またはサイト名と一致しない」と提示した場合、証明書の生成時に記入したサーバーが存在するホストのドメイン名「お名前と姓は何ですか?」お名前と苗字は何ですか?」不正による
Tomcatの構成が完了したら、Httpsを使用してアクセスし、Chromeはセキュリティ警告を提示し、「詳細」をクリックしてアクセスを継続すればよいので、結果的にhttpsでipアドレスを使用してアクセスするのは問題なくブラウザのマイク権限を取得することができます.