tomcat配置https协议的支持

1.生成安全证书:
eg:keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/Users/lijie/Documents/test.keystore"
输入密钥库口令: 123456
再次输入新口令: 123456
您的名字与姓氏是什么?
  [Unknown]:  test 
您的组织单位名称是什么?
  [Unknown]:  test
您的组织名称是什么?
  [Unknown]:  test
您所在的城市或区域名称是什么?
  [Unknown]:  test
您所在的省/市/自治区名称是什么?
  [Unknown]:  test
该单位的双字母国家/地区代码是什么?
  [Unknown]:  test
CN=test, OU=test, O=test, L=test, ST=test, C=test是否正确?
  [否]:  y


输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):  


进入命令中的路径:ls *.keystore
可以看到新生成的文件:test.keystore


2.进入tomcat的conf目录,打开server.xml文件,添加以下内容:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
maxThreads="150" scheme="https" secure="true"  
sslProtocol="TLS"   
keystoreFile="/Users/lijie/Documents/test.keystore"
maxHttpHeaderSize="8192"
keystorePass=" 123456"/> 
启动tomcat并访问:https://localhost:8443,看到访问不安全确认页面,则表示配置生效;


3.修改web.xml,添加以下内容:
<security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection >
      <web-resource-name >SSL</web-resource-name>
      <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
重新部署并启动系统,使用原http请求访问系统,可以看到正常的http协议请求会被自动转化为https协议请求。



评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值