一、創建生產密鑰和證書
Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密鑰存儲庫。JKS 是 Java 標準的“Java 密鑰存儲庫”格式,是通過 keytool 命令行工具創建的。該工具包含在 JDK 中。PKCS12 格式一種互聯網標準,可以通過 OpenSSL 和 Microsoft 的 Key-Manager 來。
命令創建
"%JAVA_HOME%/bin/keytool" -genkey -alias tomcat -keyalg RSA
JAVA_HOME是已經配置好的Java環境變量
該命令將在用戶的主目錄下創建一個新文件:.keystore,如果你想要想指定一個不同的位置或文件名,可以在上述的 keytool 命令上添加 -keystore 參數,后跟到達 keystore 文件的完整路徑名。
二、修改tomcat配置
打開/conf/server.xml 文件找到這樣的內容
<!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->
復制一份下來,把注釋去掉port默認是8443,但是對于SSL標準端口號是443,這樣在訪問網頁的時候,直接使用https而不需要輸入端口號就可以訪問,如https://loalhost/web
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
把 redirectPort改為443
SSL HTTP/1.1 Connector定義的地方,也修改端口號為:443,加入了keystoreFile="${user.home}/.keystore" keystorePass="這是tomcat密鑰口令"
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="${user.home}/.keystore" keystorePass="這是tomcat密鑰口令" clientAuth="false" sslProtocol="TLS" /> 還有一個
<!-- Define an AJP 1.3 Connector on port 8009 --> <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
然后啟動tomcat,就可以用https去訪問了
若想把所有 HTTP 請求都轉到 HTTPS 協議上,可以修改tomcat的conf下的web.xml,在節點下方 添加如下:
<security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持VEVB武林網。
新聞熱點
疑難解答
圖片精選
