cas--tomcat https配置
来源:互联网 发布:艾格淘宝商城旗舰店 编辑:程序博客网 时间:2024/04/28 02:39
要让tomcat使用ssl必须先配置它的https,配置方法如下:
1、制作密钥
进入到cmd后输入
- keytool -genkey -alias tomcat -keystore mykeystore -keyalg RSA -validity 2000
根据提示输入密码:changeit,
您的名字与姓氏是什么?(这里一定要输入域名,本机测试输入localhost)
剩下的问题随便输入即可。
这是会在C:\Documents and Settings\Administrator目录下面生成一个mykeystore文件,继续输入
- keytool -export -alias tomcat -keystore mykeystore -file server.crt
密码也是输入changeit,操作成功的话会在目录下面生成一个server.crt的文件,接着执行
- keytool -import -alias tomcat -file server.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts
密码输入完成后,确认正确即完成了密钥的创建。
2、配置tomcat
打开tomcat安装目录下的conf/server.xml,添加如下代码
- <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
- maxThreads="150" scheme="https" secure="true"
- clientAuth="false" sslProtocol="TLS"
- keystoreFile="d:/mykeystore "
- keystorePass="changeit"/>
代码中的keystoreFile可以写成绝对路径,关于代码中的protocol要注意一下,不同版本的tomcat配置是不一样的,具体说明一下:
tomcat 4.1.34的配置
- <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
- port="8443" enableLookups="true" scheme="https" secure="true"
- acceptCount="100"
- useURIValidationHack="false" disableUploadTimeout="true"
- clientAuth="false" sslProtocol="TLS"
- keystoreFile="server.keystore"
- keystorePass="changeit"/>
tomcat 5.5.9的配置
- <Connector port="8443" maxHttpHeaderSize="8192"
- maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
- enableLookups="false" disableUploadTimeout="true"
- acceptCount="100" scheme="https" secure="true"
- clientAuth="false" sslProtocol="TLS"
- keystoreFile="server.keystore"
- keystorePass="changeit"/>
tomcat 5.5.20/5.5.34配置
- <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
- maxThreads="150" scheme="https" secure="true"
- clientAuth="false" sslProtocol="TLS"
- keystoreFile="d:/mykeystore "
- keystorePass="changeit"/>
tomcat 6.0的配置
- <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
- port="8443" minSpareThreads="5" maxSpareThreads="75"
- enableLookups="true" disableUploadTimeout="true"
- acceptCount="100" maxThreads="200"
- scheme="https" secure="true" SSLEnabled="true"
- clientAuth="false" sslProtocol="TLS"
- keystoreFile="D:/tools/apache-tomcat-6.0.10/server.keystore"
- keystorePass="changeit"/>
对于tomcat5.5.20、tomcat5.5.34版本而言如果没有
- protocol="org.apache.coyote.http11.Http11Protocol"
或者写成
- protocol="HTTP/1.1 "
将会出现以下错误
好了现在tomcat的https就配置好了去试试吧,输入
https://localhost:8443/
如果能成功访问说明配置成功,cas服务器及客户端的配置见下文。
本文出自 “乔磊的博客 学习 进步” 博客,请务必保留此出处http://sucre.blog.51cto.com/1084905/683560
- cas--tomcat https配置
- CAS配置-tomcat https配置
- [cas]Tomcat配置https环境
- CAS 取消HTTPS配置
- CAS取消https方法配置
- CAS取消https方法配置
- tomcat配置cas
- CAS Tomcat配置
- Tomcat 配置 cas 例子
- Tomcat下配置CAS,SSL
- Tomcat下Yale CAS配置
- Tomcat下配置CAS,SSL
- tomcat下如何配置cas
- 修改cas-server3.5.1(一) cas取消https方法配置。
- 周记(cas服务器HTTPS验证配置)
- CAS单点登录-https配置(四)
- tomcat实现https配置
- tomcat配置Https
- typedef的使用
- 热爱生活
- 【并查集】Ubiquitou Religions
- 人生不如意之十之八九,故不论遇到什么,都要微笑着面对
- sysstat 工具详细说明(一)
- cas--tomcat https配置
- [php笔记]html的表单
- 使用DenyHosts 阻止SSH暴力破解
- Unix Vi 命令
- linux sysstat 工具详细说明(二)
- Flash Dock让iPhone和单反合体后各展所长
- 开机自启动程序托盘图标显示不全
- 示使用relaxscan暴力破解SSH
- WIN7库文件不见了解决方案