tomcat配置https访问系统

最新推荐文章于 2024-09-14 18:46:05 发布

iteye_11495

最新推荐文章于 2024-09-14 18:46:05 发布

阅读量120

点赞数

文章标签： java web.xml

确认系统中装好了openssl，如果没有则安装！

通过https协议访问，需要安装证书！这里使用java去生成证书：cmd，命令行执行命令：

keytool -v -genkey -alias tomcat -keyalg RSA -keystore /weblogic/apache-tomcat-6.0.32/conf/tomcat.keystore

keytool -v -genkey -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore

输入密码和确认密码，再输入相关信息。这里把证书生成到了。/weblogic/apache-tomcat-6.0.32/conf/tomcat.keystore目录下，如果是windows，则是D:\tomcat.keystore目录。

打开tomcat目录conf下的server.xml，8080端口的redirectPort指向443，或者8443，443为ssl协议默认的端口。

<Connector port="8080" protocol="HTTP/1.1" 
               maxThreads="150" connectionTimeout="20000" 
               redirectPort="443" />

    <!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the JSSE configuration, when using APR, the 
         connector should be using the OpenSSL style configuration
         described in the APR documentation -->
    
    <!--keystoreFile就是java生成的证书文件，我放在了tomcat的conf目录下，keystorePass就是生成证书时输入的密码-->
    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="conf/server.keystore" keystorePass="zyujiePass"/>
               
    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

上述配置完成了，输入https://127.0.0.1:443/可以访问了。不过443是https默认的端口，我们只用https://127.0.0.1/即可。

在tomcat下面conf的目录：web.xml最后添加下面配置。这样我们访问webapp下面的系统，都会转发成https了。

		<security-constraint>
		    <web-resource-collection>
		        <web-resource-name>securedapp</web-resource-name>
		        <url-pattern>/*</url-pattern>
		    </web-resource-collection>
		    <user-data-constraint>
		        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
		    </user-data-constraint>
		</security-constraint>

http://127.0.0.1:8080/xxx/login.jsp 会被转发成 https://127.0.0.1/xxx/login.jsp