Tomcat下启用https://访问(单向)
2014-05-04 20:36
281 查看
创建.keystore文件
通过JDK自带的keytool即可创建,命令如下:keytool -genkey -alias tomcat -keyalg RSA
依次依照提示输入即可,执行完成,会在当前用户目录下产生一个.keystore文件。
启用HTTP/1.1连接器
修改%TOMCAT_HOME%/conf/server.xml文件:<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="${user.home}/.keystore" keystorePass="123456" />
其中keystorePass为第一步设置的密码。
在浏览器中,输入https://localhost:8443,如果能看到Tomcat的首页,表示启用https成功。
通过以上两步,Tomcat已经成功启用https://访问,但是,如何让http自动跳转到https呢,即输入http://localhost:8080,页面自动定向到https://localhost:8443。
http自动跳转到https
修改conf/web.xml文件,在</web-app>前增加如下内容:<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection> <web-resource-name>SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
输入http://localhost:8080,如地址栏跳转至https://localhost:8443,则配置成功。
总结
通过以上配置,实现了单向(服务器端)https启用,服务器证书也是使用了默认的配置信息,有兴趣的,可以查看keytool的更详细参数。对于双向的话,则还需要配置客户端,在客户端访问的时候需要下载并安装证书,具体方法本文不做介绍。
相关文章推荐
- linux 两步搞定 Tomcat 下启用 https:// 访问
- 【网页访问单向、双向验证均可以】https原理及tomcat配置https方法[生成CA根证书配置tomcat后,若要成功访问axis中的webservice,需要配置它对应的axis2.xml文件]
- 两步搞定 Tomcat 下启用 https:// 访问
- linux系统下用单向认证方式将Tomcat配置成https方式访问
- Tomcat 下启用 https:// 访问
- 配置Tomcat启用Https安全协议的访问
- Tomcat配置https单向双向认证,iOS加密解密验证,iOS访问HTTPS
- 两步搞定 Tomcat 下启用 https:// 访问
- tomcat 如何配置https连接,两步搞定 Tomcat 下启用 https:// 访问
- Tomcat 下启用 https:// 访问
- Tomcat启用https访问
- Tomcat配置https单向双向认证,iOS加密解密验证,iOS访问HTTPS
- 两步搞定 Tomcat 下启用 https:// 访问
- Tomcat 下启用 https:// 访问
- Tomcat 配置设置https访问(单向验证)
- tomcat7 配置 https安全访问
- [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
- tomcat设置http自动跳转为https访问
- 已启用 https://chai2010.cn, 欢迎访问!
- Spring Boot 菜鸟教程 27 内置tomcat访问https