tomcat 配置https的 SSL 配置
来源:互联网 发布:网络水晶头接线图 编辑:程序博客网 时间:2024/06/06 22:45
本教程使用 JDK 6 和 Tomcat 7,其他版本类似。
基本步骤:
- 使用 java 创建一个 keystore 文件
- 配置 Tomcat 以使用该 keystore 文件
- 测试
- 配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp
1. 创建 keystore 文件
执行 keytool -genkey -alias tomcat -keyalg RSA -keystore "f:\tomcat.keystore"结果如下
loiane:bin loiane$ keytool -genkey -alias tomcat -keyalg RSAEnter keystore password: passwordRe-enter new password: passwordWhat is your first and last name? [Unknown]: Loiane GronerWhat is the name of your organizational unit? [Unknown]: homeWhat is the name of your organization? [Unknown]: homeWhat is the name of your City or Locality? [Unknown]: Sao PauloWhat is the name of your State or Province? [Unknown]: SPWhat is the two-letter country code for this unit? [Unknown]: BRIs CN=Loiane Groner, OU=home, O=home, L=Sao Paulo, ST=SP, C=BR correct? [no]: yes Enter key password for (RETURN if same as keystore password): passwordRe-enter new password: password
这样就在用户的主目录下创建了一个 .keystore 文件
2. 配置 Tomcat 以使用 keystore 文件
打开 server.xml 找到下面被注释的这段
<!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />-->
干掉注释,并将内容改为
Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="false" maxThreads="25" port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS" />
3. 测试
启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。
需要注意的是,如果你访问默认的 8080 端口,还是有效的。
4. 配置应用使用 SSL
打开应用的 web.xml 文件,增加配置如下:
<security-constraint> <web-resource-collection> <web-resource-name>securedapp</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint></security-constraint>
将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。
如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。
0 0
- tomcat 配置https的 SSL 配置
- Tomcat配置Https (SSL)
- tomcat配置ssl,https
- Tomcat配置https的SSL证书
- Tomcat SSL / TLS (HTTPS) 配置
- Tomcat配置 https SSL证书
- tomcat服务器上https的SSL证书安装配置
- Tomcat https的SSL证书安装配置指南
- Tomcat 配置阿里的ssl安全证书,实现https访问
- tomcat配置https以及nginx使用ssl模块配置HTTPS
- 在Windows下配置Tomcat SSL(Https)
- Tomcat配置SSL协议 支持https
- 【安全】 详解 Nginx + Tomcat HTTPS/SSL 配置
- SSL-HTTPS与Java-Tomcat配置
- 详解 Nginx + Tomcat HTTPS/SSL 配置方法
- TOMCAT SSL 双向认证配置(HTTPS)
- 详解 Nginx + Tomcat HTTPS/SSL 配置方法
- tomcat 配置 SSL 协议(支持https)
- Glide 圆形头像的使用
- JESD79-4 第4章 SDRAM命令描述与操作(4.11-4.13)
- Linux中查看socket状态
- JavaScript 正则表达式
- 边做边思
- tomcat 配置https的 SSL 配置
- 基于Nginx实现一个自己的HTTP模块--发送磁盘中的文件
- 虚函数和多态性
- 编译安装nginx
- P1004 方格取数
- 最短路径的一些算法
- presto最新版本0.172下载地址 2017-4-10 Facebook更新
- AJAX请求跨越问题-解决方案
- java web下载 Excel文件