5分钟内搞定 Tomcat 的 SSL 配置
来源:互联网 发布:java反序列化利用 ma 编辑:程序博客网 时间:2024/06/04 18:52
转自:http://www.oschina.net/question/12_23148(实践中有很小改动,否则影响运行)
本教程使用版本:(其它版本未测试,应该没有什么问题)jdk7和tomcat7
基本步骤:
1.使用java创建一个keystore文件
本教程使用版本:(其它版本未测试,应该没有什么问题)jdk7和tomcat7
基本步骤:
1.使用java创建一个keystore文件
2.配置tomcat以使用1中生成的keystore文件
3.测试https访问
4.配置tomcat中webapps下应用以便使用SSL,例如:https://localhost:8443/yourApp
1. 创建 keystore 文件
执行 keytool -genkey -alias tomcat -keyalg RSA 结果如下
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
loiane:bin loiane$ keytool -genkey -
alias
tomcat -keyalg RSA
Enter keystore password: password
Re-enter new password: password
What is your first and last name?
[Unknown]: Loiane Groner
What is the name of your organizational unit?
[Unknown]: home
What is the name of your organization?
[Unknown]: home
What is the name of your City or Locality?
[Unknown]: Sao Paulo
What is the name of your State or Province?
[Unknown]: SP
What is the two-letter country code
for
this unit?
[Unknown]: BR
Is CN=Loiane Groner, OU=home, O=home, L=Sao Paulo, ST=SP, C=BR correct?
[no]:
yes
Enter key password
for
(RETURN
if
same as keystore password): password
Re-enter new password: password
这样就在用户的主目录下创建了一个 .keystore 文件
2. 配置 Tomcat 以使用 keystore 文件
打开 server.xml 找到下面被注释的这段
1
2
3
4
5
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
干掉注释,并将内容改为
1
2
3
4
5
Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
disableUploadTimeout="true" enableLookups="false" maxThreads="25"
port="8443" keystoreFile="C:/Users/loiane/.keystore" keystorePass="password"
protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
secure="true" sslProtocol="TLS" />
3. 测试
启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。
需要注意的是,如果你访问默认的 8080 端口,还是有效的。
4. 配置应用使用 SSL
打开应用的 web.xml 文件,增加配置如下:
1
2
3
4
5
6
7
8
9
<
security-constraint
>
<
web-resource-collection
>
<
web-resource-name
>securedapp</
web-resource-name
>
<
url-pattern
>/*</
url-pattern
>
</
web-resource-collection
>
<
user-data-constraint
>
<
transport-guarantee
>CONFIDENTIAL</
transport-guarantee
>
</
user-data-constraint
>
</
security-constraint
>
将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。
如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。
官方文档: http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
1 0
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- 5分钟内搞定 Tomcat 的 SSL 配置
- Tomcat 的 SSL配置
- Tomcat 的 SSL 配置
- Tomcat 的 SSL 配置
- Tomcat 的 SSL 配置
- Tomcat 的 SSL 配置
- Tomcat 的 SSL 配置
- tomcat 的 SSL 配置
- Tomcat 的 SSL 配置
- 第10、11周项目4-教师兼干部类
- Redis与Memcached的区别
- 第十二周上机实践——项目3-数组类运算的实现
- android activity之间传递bitmap
- hdu_Anniversary party_(树形DP入门题)
- 5分钟内搞定 Tomcat 的 SSL 配置
- GlassFish 理解
- Framework开发指南 三
- 音视频文件码率与大小计算
- 【安卓笔记】touch事件的分发和消费机制
- Linux 常用C函数说明-内存及字符串操作篇
- Xcode 自定义 Eclipse 中常用的快捷键
- redis-jedis--spring-哨兵 3
- 【Android进阶】Android 平滑图片加载和缓存库 Glide 使用详解