`
forchenyun
  • 浏览: 309760 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

Tomcat配置Https访问

    博客分类:
  • Java
阅读更多

1.让tomcat能使用https

A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg
RSA -keystore C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore
这样就生成了证书,将证书放到合适的地方(任意地方都可以)

B.打开tomcat目录下的server.xml文件并找到关于ssl的相关段

Java代码 复制代码
  1. <!--DefineaSSLHTTP/1.1Connectoronport8443
  2. ThisconnectorusestheJSSEconfiguration,whenusingAPR,the
  3. connectorshouldbeusingtheOpenSSLstyleconfiguration
  4. describedintheAPRdocumentation-->
  5. <!--<Connectorport="8443"protocol="HTTP/1.1"SSLEnabled="true"
  6. maxThreads="150"scheme="https"secure="true"
  7. clientAuth="false"sslProtocol="TLS"/>-->



C.去掉注释,添keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore"
keystorePass="tomcat"的属性
改动完成后配置为:

Java代码 复制代码
  1. <Connectorport="8443"protocol="HTTP/1.1"SSLEnabled="true"maxThreads="150"scheme="https"secure="true"clientAuth="false"keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore"keystorePass="tomcat"sslProtocol="TLS"/>



D.然后重启tomcat就能使用HTTPS访问

2.强制https访问

在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:

Java代码 复制代码
  1. <login-config>
  2. <!--AuthorizationsettingforSSL-->
  3. <auth-method>CLIENT-CERT</auth-method>
  4. <realm-name>ClientCertUsers-onlyArea</realm-name>
  5. </login-config>
  6. <security-constraint>
  7. <!--AuthorizationsettingforSSL-->
  8. <web-resource-collection>
  9. <web-resource-name>SSL</web-resource-name>
  10. <url-pattern>/*</url-pattern>
  11. </web-resource-collection>
  12. <user-data-constraint>
  13. <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  14. </user-data-constraint>
  15. </security-constraint>




完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https了

转自http://flysky7931.iteye.com/blog/305074

分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics