https
- Tomcat实现https协议步骤1.生成证书文件(没有通过认证的证书)
利用jdk自带工具生成证书文件:
keytool -genkey -alias tomcat -keyalg RSA
其中,输入秘钥库的口令需要记录下来,在tomcat的配置文件有用。
你的名字与姓氏是什么?这里需要填入你的域名,如:dev.mobile-oa.com.cn
生成的证书文件的名称为:.keystore - 生产环境直接通过ca认证官网,认证后,下载
- 服务器配置证书文件
将证书文件拷贝到tomcat的conf文件夹中。
打开service.xml文件,增加如下配置:
其中,keystoreFile为证书的位置 ,keystorePass为生成证书时候设置的秘钥库口令 - tomcat 自动跳转到HTTPS
在项目的web.xml中加入如下的配置:
<security-constraint>
<web-resource-collection>
<web-resource-name>Getssl</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>