一、創(chuàng)建生產(chǎn)密鑰和證書
Tomcat 目前只能操作 JKS�、PKCS11、PKCS12 格式的密鑰存儲庫����。JKS 是 Java 標(biāo)準(zhǔn)的“Java 密鑰存儲庫”格式,是通過 keytool 命令行工具創(chuàng)建的�。該工具包含在 JDK 中。PKCS12 格式一種互聯(lián)網(wǎng)標(biāo)準(zhǔn)�����,可以通過 OpenSSL 和 Microsoft 的 Key-Manager 來����。
命令創(chuàng)建
"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA
JAVA_HOME是已經(jīng)配置好的Java環(huán)境變量
該命令將在用戶的主目錄下創(chuàng)建一個新文件:.keystore,如果你想要想指定一個不同的位置或文件名��,可以在上述的 keytool 命令上添加 -keystore 參數(shù)�,后跟到達(dá) keystore 文件的完整路徑名。
復(fù)制代碼 代碼如下:
"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA -keystore c:/keystore
二���、修改tomcat配置
打開/conf/server.xml 文件找到這樣的內(nèi)容
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
復(fù)制一份下來�����,把注釋去掉port默認(rèn)是8443�����,但是對于SSL標(biāo)準(zhǔn)端口號是443���,這樣在訪問網(wǎng)頁的時候��,直接使用https而不需要輸入端口號就可以訪問��,如https://loalhost/web
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
把 redirectPort改為443
SSL HTTP/1.1 Connector定義的地方�,也修改端口號為:443����,加入了keystoreFile="${user.home}/.keystore" keystorePass="這是tomcat密鑰口令"
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="${user.home}/.keystore" keystorePass="這是tomcat密鑰口令"
clientAuth="false" sslProtocol="TLS" />
還有一個
<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
然后啟動tomcat,就可以用https去訪問了
若想把所有 HTTP 請求都轉(zhuǎn)到 HTTPS 協(xié)議上�����,可以修改tomcat的conf下的web.xml��,在節(jié)點下方 添加如下:
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
以上就是本文的全部內(nèi)容��,希望對大家的學(xué)習(xí)有所幫助�����,也希望大家多多支持腳本之家����。
