tomcat https访问设置
来源:互联网 发布:魔法王座翅膀升级数据 编辑:程序博客网 时间:2024/05/01 14:11
前几天客户提出要强制使用HTTPS方式访问Tomcat中的相关项目,于是研究了下,现将具体的步骤写下:
主要分2步:让tomcat能使用https--->强制使用https访问
1.让tomcat能使用https
A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg
RSA -keystore C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore
这样就生成了证书,将证书放到合适的地方(任意地方都可以)
B.打开tomcat目录下的server.xml文件并找到关于ssl的相关段
有时候需要protocol="org.apache.coyote.http11.Http11Protocol"
C.去掉注释,添keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore"
keystorePass="tomcat"的属性
改动完成后配置为:
D.然后重启tomcat就能使用HTTPS访问
2.强制https访问
在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:
主要分2步:让tomcat能使用https--->强制使用https访问
1.让tomcat能使用https
A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg
RSA -keystore C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore
这样就生成了证书,将证书放到合适的地方(任意地方都可以)
B.打开tomcat目录下的server.xml文件并找到关于ssl的相关段
有时候需要protocol="org.apache.coyote.http11.Http11Protocol"
- <!-- Define a SSL HTTP/1.1 Connector on port 8443
- This connector uses the JSSE configuration, when using APR, the
- connector should be using the OpenSSL style configuration
- described in the APR documentation -->
- <!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
- maxThreads="150" scheme="https" secure="true"
- clientAuth="false" sslProtocol="TLS" />-->
C.去掉注释,添keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore"
keystorePass="tomcat"的属性
改动完成后配置为:
- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" keystorePass="tomcat" sslProtocol="TLS" />
D.然后重启tomcat就能使用HTTPS访问
2.强制https访问
在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:
- <login-config>
- <!-- Authorization setting for SSL -->
- <auth-method>CLIENT-CERT</auth-method>
- <realm-name>Client Cert Users-only Area</realm-name>
- </login-config>
- <security-constraint>
- <!-- Authorization setting for SSL -->
- <web-resource-collection >
- <web-resource-name >SSL</web-resource-name>
- <url-pattern>/*</url-pattern>
- </web-resource-collection>
- <user-data-constraint>
- <transport-guarantee>CONFIDENTIAL</transport-guarantee>
- </user-data-constraint>
- </security-constraint>
- tomcat https访问设置
- tomcat https访问设置
- tomcat https访问设置
- Tomcat Https访问设置
- tomcat https访问设置
- tomcat https访问设置
- tomcat https访问设置
- tomcat https访问设置
- tomcat https访问设置
- Tomcat设置https访问
- 设置Tomcat的https访问
- Tomcat 配置设置https访问(单向验证)
- tomcat设置https访问(http自动跳转到https)
- tomcat设置https访问(http自动跳转到https)
- tomcat设置https,且http自动跳转为https访问
- https协议及 tomcat https访问设置 默认http也变成https
- tomcat设置http自动跳转为https访问
- tomcat设置http自动跳转为https访问
- HttpServletResponse对象
- MFC中文件读写操作
- 为什么使用googletest,而不是其他C++测试框架(译自google faq的该问题)
- WinCE流式接口驱动架构
- 儿童家具的安全与素质教育
- tomcat https访问设置
- 持续集成学习笔记-入门篇(1)持续集成基本概念
- 自己实现RMI(二)对象索引和方法回调
- TOT12-2 技能培训即将结束
- php论坛phpwind和discuz比较
- Centos安装sdcv
- setitimer用法
- flex---->按钮
- Xcode4.3.2真机调试NSLog无法输出中文的解决方法