Https_Tomcat服务器端配置
来源:互联网 发布:临沂知豆租赁电话400 编辑:程序博客网 时间:2024/06/07 19:50
Https_Tomcat服务器端配置
配置方法:
1. 第一步:为服务器生成证书
使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“E:\tomcat.keystore”,使用如下命令生成:
keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\tomcat.keystore
安装提示输入用户名,组织,地区,国家等,即可正确生成,该步为服务器生成了证书。单向认证的话,到这一步即可。但是这样产生的证书,因为没有经过专门的CA认证,浏览器访问时,会弹出警告。
2. 第二步:修改https配置
打开tomcat/conf目录下的server.xml文件并找到关于ssl的相关段,去掉注释,添加
keystoreFile="E:/tomcat.keystore" keystorePass="123123"
truststoreFile="E:/tomcat.keystore"truststorePass="123123"
两段代码,keystorePass的值为前面设置的密码。
修改后的配置如下 :
<Connectorport="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https"secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="E:/tomcat.keystore"keystorePass="123123"
truststoreFile="E:/tomcat.keystore"truststorePass="123123" />
说明:其中,clientAuth指定是否需要验证客户端证书,如果该设置为“false”,则为单向SSL验证,SSL配置可到此结束。如果clientAuth设置为“true”,表示强制双向SSL验证 ,必须验证客户端证书。如果clientAuth设置为“want”,则表示可以验证客户端证书,但如果客户端没有有效证书,也不强制验证。 true是 服务器不会颁发证书必须由客户端导入 。重启服务器,输入url:https://localhost/可看到tomcat欢迎页面,即为成功。
3. 第三步:强制https访问
在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:
<login-config>
<!--Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>ClientCert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!--Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https了。
4. 第四步:将APR library注释掉
将tomcat\conf\service.xml中
<ListenerclassName="org.apache.catalina.core.AprLifecycleListener"SSLEngine="on" />注释掉。
以上步骤完成后重启Tomcat,HTTPS即设置成功。
- Https_Tomcat服务器端配置
- svn 服务器端安装配置
- SVN服务器端配置(windows)
- SubVersion服务器端配置
- SVN服务器端配置说明
- svn服务器端简明配置
- SVN服务器端的配置
- NFS服务器端配置
- svn服务器端配置说明
- 嵌入式服务器端配置tftpd
- svn服务器端配置
- svn服务器端配置资料
- VisualSVN-Server 服务器端配置
- TortoiseSVN服务器端的配置
- rsync 服务器端配置
- Subversion(svn)服务器端配置
- cas 服务器端配置
- CVS 服务器端的配置
- 对于权限设计的思路
- C++ 快速内存分配
- IOS开发之查看网络链接是否可用-----第二讲
- VC之回调函数示例
- 谈C/C++指针精髓(一)
- Https_Tomcat服务器端配置
- 谈C/C++指针精髓(二)
- sql server数字转字符,不带e+的科学记数
- C++11中的auto陷阱
- 职场经验17条,坚持下来了就是你的资本
- 内核中关链表的操作
- linux 安装fish shell
- 连线:苹果和Google已为便携式GPS设备吹响丧曲
- JTable小例子,表格中使用JComboBox