程序博客网 > mssql 查找语句进程

tomcat https访问设置

来源:互联网 发布:mssql 查找语句进程 编辑:程序博客网 时间:2024/05/01 11:08

1> 使用jdk工具生成key文件

[plain] view plaincopyprint?
  1. keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600  

 导出证书: 

[html] view plaincopyprint?
  1. keytool -export -keystore server.keystore -alias tomcat -file server.cer  

2>到tomcat/config/server.xml中找到

[html] view plaincopyprint?
  1. <!-- Define a SSL HTTP/1.1 Connector on port 8443  
  2.      This connector uses the JSSE configuration, when using APR, the   
  3.      connector should be using the OpenSSL style configuration  
  4.      described in the APR documentation -->  
  5. <!--  
  6. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  7.            maxThreads="150" scheme="https" secure="true"  
  8.            clientAuth="false" sslProtocol="TLS" />  
  9. -->  
去掉注释,加入key文件配置

[html] view plaincopyprint?
  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.            maxThreads="150" scheme="https" secure="true"  
  3.            clientAuth="false" sslProtocol="TLS"   
  4.   keystoreFile="server.keystore"      
  5.   keystorePass="changeit"/>  

保存后重启tomcat可通过 https://ip:8443/webproject(你的web项目)通过https访问,以上使用8443端口,若改为443在访问时可不加端口,因为443是https默认端口


强制https访问

1.tomcat下所有应用都强制https访问

在tomcat\conf\web.xml中的</welcome-file-list>后面加上以下配置:

[html] view plaincopyprint?
  1. <login-config>  
  2.     <!-- Authorization setting for SSL -->  
  3.     <auth-method>CLIENT-CERT</auth-method>  
  4.     <realm-name>Client Cert Users-only Area</realm-name>  
  5. </login-config>  
  6. <security-constraint>  
  7.     <!-- Authorization setting for SSL -->  
  8.     <web-resource-collection >  
  9.         <web-resource-name >SSL</web-resource-name>  
  10.         <url-pattern>/*</url-pattern>  
  11.     </web-resource-collection>  
  12.     <user-data-constraint>  
  13.         <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
  14.     </user-data-constraint>  
  15. </security-constraint>  

2.单个应用强制https访问

WEB-INF/web.xml的</welcome-file-list>后面加上以下配置:

[html] view plaincopyprint?
  1. <login-config>  
  2.     <!-- Authorization setting for SSL -->  
  3.     <auth-method>CLIENT-CERT</auth-method>  
  4.     <realm-name>Client Cert Users-only Area</realm-name>  
  5. </login-config>  
  6. <security-constraint>  
  7.     <!-- Authorization setting for SSL -->  
  8.     <web-resource-collection >  
  9.         <web-resource-name >SSL</web-resource-name>  
  10.         <url-pattern>/*</url-pattern>  
  11.     </web-resource-collection>  
  12.     <user-data-constraint>  
  13.         <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
  14.     </user-data-constraint>  
  15. </security-constraint>  

这样输入http://ip:8080/webproject会强制转到 https://ip:8443/webproject


若https端口配置为其它端口了记得把http转接端口一起改了

[html] view plaincopyprint?
  1. <Connector port="8080" protocol="HTTP/1.1"   
  2.            connectionTimeout="20000"   
  3.            redirectPort="<span style="color:#FF0000;">8443</span>URIEncoding="UTF-8" />  

浏览器导入证书:


mssql 查找语句进程 mssql 查找语句进程
原创粉丝点击
热门IT博客
java验证码实现java验证码实现
淘宝投诉卖家盗用图片淘宝投诉卖家盗用图片
知乎打下榆林城耻辱
淘宝主播任务平台
电脑桌面时钟软件
wpe封包怎么骗过端口
windows怎么修改图标
telnet 端口发送数据
linux系统怎么学
minitab软件入门
手机自动群呼软件
php api接口实例
java有多少个类
免费数据恢复软件
linux系统安全性
淘宝女裤子新款2017
利为汇seo课程
只有我知在线看
js base64 ie8 兼容性
godaddy怎样解析域名
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 张怎么拼音 欣赏的拼音 副拼音 结构拼音 过程的拼音 显字拼音 答复的拼音 各位的拼音 实际的拼音 汉语拼音大全 汉语拼音的来历 贾的拼音 汉语的拼音 张振华将军 张振华个人资料 张振富 张振富现状 张振富耿莲凤全部歌曲 张振富/耿莲凤民歌珍藏 张振朗 张振汉 张振汉简介 张掖图片 张掖摸吧 张掖属于哪个省 张掖市人民医院 张掖市公共交易中心 张掖市海拔 甘肃省张掖市 张掖火车站附近宾馆 张改平 张改琴 张政勇 张政雄 张效房 张效瑞 张效瑞被范志毅铲废 张效瑞是让谁废掉的 张效诚 张效诚性取向 张效铭

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里