5分钟内搞定 Tomcat 的 SSL 配置
来源:互联网 发布:mac npm 编辑:程序博客网 时间:2024/06/06 02:17
本教程使用 JDK 6 和 Tomcat 7,其他版本类似。
基本步骤:
- 使用 java 创建一个 keystore 文件
- 配置 Tomcat 以使用该 keystore 文件
- 测试
- 配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp
1. 创建 keystore 文件
执行 keytool -genkey -alias tomcat -keyalg RSA 结果如下
01
loiane:bin loiane$ keytool -genkey -
alias
tomcat -keyalg RSA
02
Enter keystore password: password
03
Re-enter new password: password
04
What is your first and last name?
05
[Unknown]: Loiane Groner
06
What is the name of your organizational unit?
07
[Unknown]: home
08
What is the name of your organization?
09
[Unknown]: home
10
What is the name of your City or Locality?
11
[Unknown]: Sao Paulo
12
What is the name of your State or Province?
13
[Unknown]: SP
14
What is the two-letter country code
for
this unit?
15
[Unknown]: BR
16
Is CN=Loiane Groner, OU=home, O=home, L=Sao Paulo, ST=SP, C=BR correct?
17
[no]:
yes
18
19
Enter key password
for
20
(RETURN
if
same as keystore password): password
21
Re-enter new password: password
这样就在用户的主目录下创建了一个 .keystore 文件
2. 配置 Tomcat 以使用 keystore 文件
打开 server.xml 找到下面被注释的这段
1
<!--
2
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
3
maxThreads="150" scheme="https" secure="true"
4
clientAuth="false" sslProtocol="TLS" />
5
-->
干掉注释,并将内容改为
1
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
2
disableUploadTimeout="true" enableLookups="false" maxThreads="25"
3
port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password"
4
protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
5
secure="true" sslProtocol="TLS" />
3. 测试
启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。
需要注意的是,如果你访问默认的 8080 端口,还是有效的。
4. 配置应用使用 SSL
打开应用的 web.xml 文件,增加配置如下:
1
<
security-constraint
>
2
<
web-resource-collection
>
3
<
web-resource-name
>securedapp</
web-resource-name
>
4
<
url-pattern
>/*</
url-pattern
>
5
</
web-resource-collection
>
6
<
user-data-constraint
>
7
<
transport-guarantee
>CONFIDENTIAL</
transport-guarantee
>
8
</
user-data-constraint
>
9
</
security-constraint
>
将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。
如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。
官方文档: http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- Tomcat 的 SSL配置
- Tomcat 的 SSL 配置
- Tomcat 的 SSL 配置
- Tomcat 的 SSL 配置
- Tomcat 的 SSL 配置
- Tomcat 的 SSL 配置
- tomcat 的 SSL 配置
- Tomcat 的 SSL 配置
- Elance新手入门
- 韶关上坝村回访 矿山污染形成血红色水库
- iOS系统GCD学习(6):Dispatch Sources
- 从30-35岁:为你的生命多积累一些厚度
- 程序的灵魂
- 5分钟内搞定 Tomcat 的 SSL 配置
- 字符数组的长度
- 21 世纪再也没有类似“11-11-11”的光棍纪念日了
- 从Elance提现到国内银行的完美方法
- linux 下C编程 大牛总结
- 转载BMP文件结构
- JS基础之转换字符串方法
- Ext.NET Pro 2.0.0 破解版使用说明
- 程序员:下一次面试前你需要准备的五个基本步骤