tomcat 的 SSL 配置

最近在做项目的过程中遇到这样一个需求：项目中的部分请求需要用到HTTPS。由于我之前没有接触过HTTPS，所以先对HTTPS进行了一番了解。后来发现，配置tomcat的SSL其实很简单，只要按照下面的步骤来进行操作就可以了。

• 获得一个SSL证书文件
• 找到tomcat的server.xml文件，进行如下的配置：

 <Connector SSLEnabled="true" acceptCount="100" clientAuth="false"    disableUploadTimeout="true" enableLookups="false" maxThreads="25"    port="8443" keystoreFile="/test.jks" keystorePass="test2016"    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"               ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

keystoreFile：证书存放的路径。

keystorePass：如果使用了一个与Tomcat预期不同的keystore（和证书）密码，则加入该属性。

clientAuth：如果想要Tomcat为了使用这个socket而要求所有SSL客户出示一个客户证书，置该值为true。

protocol：设定http协议。

sslEnabledProtocols ：socket使用的加密/解密协议。

ciphers：此socket允许使用的被逗号分隔的密码列表。缺省情况下，可以使用任何可用的密码。

• 在项目的web.xml文件中进行如下配置：

<security-constraint>        <web-resource-collection>            <web-resource-name>securedapp</web-resource-name>            <url-pattern>/test/*</url-pattern>        </web-resource-collection>        <user-data-constraint>            <transport-guarantee>CONFIDENTIAL</transport-guarantee>        </user-data-constraint>    </security-constraint>

如果你像我一样，只需要部分请求使用HTTPS，那么，中间配置的URL为需要使用HTTPS的URL。如果URL 映射设为 /* ，那么整个应用都是需要用HTTPS进行访问的。

• 进行测试：其实，你使用https://localhost:8443进行访问，将会看到tomcat的默认首页