zoukankan      html  css  js  c++  java
  • 配置Tomcat使用https协议

    一. 创建tomcat证书

    这里使用JDK自带的keytool工具来生成证书:

    1. 在jdk的安装目录inkeytool.exe下打开keytool.exe

    在cmd中进入到该文件目录

    pic1

    2. 在命令行中输入以下命令:

    keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "d:	omcat.keystore"  
    

    pic2

    下面配置server.html文件

    1)在命令提示符窗口,进入Tomcat目录,执行以下命令: 
    keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 36500 

    红色表示tomcat的密码
    通过以上步骤生成server.keystore证书文件

    cmd命令提示符输入的信息

    A、“您的名字与姓氏是什么?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:gbcom.com 或者 10.1.25.251],就是你将来要在浏览器中输入的访问地址
     “你的组织单位名称是什么?”、“您的组织名称是什么?”、“您所在城市或区域名称是什么?”、“您所在的州或者省份名称是什么?”、“该单位的两字母国 家代码是什么?”可以按照需要填写也可以不填写直接回车,在系统询问“正确吗?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息
    B、输入<tomcat>的主密码,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以。
    2)    配置Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下,
    <Connector port="8080" protocol="HTTP/1.1"
                   connectionTimeout="20000"
                   redirectPort="8443" />
    修改参数=>
    <Connector port="80" protocol="HTTP/1.1"
                   connectionTimeout="20000"
                   redirectPort="443" />
     
    <!--
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
                  maxThreads="150" scheme="https" secure="true"
                  clientAuth="false" sslProtocol="TLS"/>
     -->
    去掉注释且修改参数=>
    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
                   maxThreads="150" scheme="https" secure="true"
                   clientAuth="false" sslProtocol="TLS" keystoreFile="/etc/tomcat.keystore" keystorePass="www.gbcom.com.cn"/>
    注释:标识为红色的两个参数,分别是证书文件的位置和<tomcat>的主密码,在证书文件生成过程中做了设置
    <!--
       <Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />
    -->
    修改参数=>
    <Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />
    3) 打开$CATALINA_HOME/conf/web.xml,在该文件末尾增加:
    2.强制https访问

    在tomcatconfweb.xml中的</welcome-file-list>后面加上这样一段:
    Java代码
        1. <login-config>
        2. <!-- Authorization setting for SSL -->
        3. <auth-method>CLIENT-CERT</auth-method>
        4. <realm-name>Client Cert Users-only Area</realm-name>
        5. </login-config>
        6. <security-constraint>
        7. <!-- Authorization setting for SSL -->
        8. <web-resource-collection >
        9. <web-resource-name >SSL</web-resource-name>
        10. <url-pattern>/*</url-pattern>
        11. </web-resource-collection>
        12. <user-data-constraint>
        13. <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        14. </user-data-constraint>
        15. </security-constraint>

    上述配置完成后,重启TOMCAT后即可以使用SSL。IE地址栏中可以直接输入地址不必输入http://” 或者 https://” ;也可以输入 “http:// ” 会跳转成为 “https://” 来登录
  • 相关阅读:
    js 字符串转化成数字:(实例:用正则检测大于0的正数,最多保留4位小数)
    SQL Server 2008 阻止保存要求重新创建表的更改问题的设置方法
    Entity Framework学习二:定义数据结构
    Entity Framework学习一:在.net类基础上创建新数据库
    Create Primary Key using Entity Framework Code First
    MVC缓存(转载)
    不错的博文地址
    read xml test
    xml读取类
    VS2010+ASP.NET MVC4+EF4+JqueryEasyUI+Oracle项目开发(转载)
  • 原文地址:https://www.cnblogs.com/vofill/p/6722142.html
Copyright © 2011-2022 走看看