第一任务,将项目原本的http请求方式改为https
改为https目的就是安全,因为它在http下加了SSL协议,是可进行加密传输、身份认证的网络协议,比http协议安全。其他不同之处在修改中即可看到:
1.搞证书。正式CA证书公司去搞,先自己生成个模拟的tomcat.keystore放在本地。
2.修改项目的web.xml,增加以下内容:
<login-config>
<!--Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!--Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
这段内容用来强转https
3.修改tomcat服务的server.xml文件:
<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443"/>
原有的8080端口,改为80,8443改为443,文件下面出现的8443全部改为443
<Connector SSLEnabled="true" clientAuth="false" keystoreFile="C:\Users\Administrator\Desktop\tomcat.keystore" keystorePass="123456" maxThreads="150" port="443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>
这是读取证书并配置密码。
全部修改完成后,要同步tomcat的server.xml文件,同步在tomcat安装路径,和项目路径 D:\workspace\.metadata\.plugins\org.eclipse.wst.server.core\tmp1\conf 下;如果不同步tomcat会报错,无法启动。任务完成。
第二个任务,将原有的用ip访问方式改为用域名访问方式
十分简单,修改tomcat服务中server.xml文件即可,
<Engine defaultHost="xxxx.xxx.com.cn" name="Catalina">
<Host appBase="webapps" autoDeploy="true" name="xxxx.xxx.com.cn" unpackWARs="true">
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" pattern="%h %l %u %t "%r" %s %b" prefix="localhost_access_log." suffix=".txt"/>
<Context docBase="XXXX" path="" reloadable="true" source="org.eclipse.jst.jee.server:xxxxx"/></Host>
</Engine>
将原来的localhost 或者 ip 换成域名即可,然后同步server.xml,同上个任务。最后要在本机实验,记得在hosts文件中配置域名解析。