tomcat https 配置
2016-01-10 17:05
381 查看
生成秘钥
1. 进入到jdk下的bin目录2. 输入如下指令
keytool -v -genkey -alias tomcat -keyalg RSA-keystore d:/tomcat.keystore -validity 36500
附:d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。"-validity 36500”含义是证书有效期,36500表示100年
3. 输入keystore密码
密码123456,之后在进行server.xml配置时需要使用。
4. 输入名字、组织单位、组织、市、省、国家等信息
“What is your first and last name?”这是必填项,并且必须是TOMCAT部署主机的IP,就是你将来要在浏览器中输入的访问地址。其他可以不填写,最后输入y,并回车。此时创建完成keystore。
5. 修改server.xml文件
进入tomcat文件夹 找到conf目录下的sever.xml并进行编辑
<Connector port="8443"protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" keystoreFile=" d:/tomcat.keystore "
keystorePass="123456"sslProtocol="TLS" />
6. 应用程序HTTP自动跳转到HTTPS
在tomcat conf
目录下修改web.xml
加入
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
7. 重启tomcat
相关文章推荐
- linux网络编程之socket(七):一个进程发起多个连接和gethostbyname等函数
- iOS应用网络安全之HTTPS
- iOS应用网络安全之HTTPS
- 通过网络共享连接树莓派
- linux网络编程之socket(六):利用recv和readn函数实现readline函数
- linux网络编程之socket(五):tcp流协议产生的粘包问题和解决方案
- AJAX之XMLHttprequest对象
- linux网络编程之socket(四):使用fork并发处理多个client的请求和对等通信p2p
- HTTP协议
- linux网络编程之socket(三):最简单的回射客户/服务器程序、time_wait 状态
- linux网络编程之socket(二):C/S程序的一般流程和基本socket函数
- linux网络编程之socket(一):socket概述和字节序、地址转换函数
- 深入理解linux网络技术-P179
- LA3027合作网络
- java特种兵读书笔记(2-3)——计算机原理之网络与数据库
- java之httpClient 3.x、AsyncHttpClient1.9.x使用总结
- Unity多玩家游戏和网络功能
- Http请求
- STM32F4上神经网络识别的实现
- 网络知识点