Tomcat 配置SSL
今天闲来无事,以前没有弄过SSL,准备试试。
1、也在网上搜了怎么使用的,首先用JAVA自带的KEYTOOLS 生成密钥
windows用户:
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
Unix用户
$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA
2、生成密钥以后,可以着手在配置文件里面加入SSL的配置了,Server.xml里面有
<!-- Define a SSL HTTP/1.1 Connector on port 8443 This connector uses the JSSE configuration, when using APR, the connector should be using the OpenSSL style configuration described in the APR documentation -->
找到这里把下面的注释释放开来就行。具体看下面配置
<Connector className="org.apache.coyote.tomcat6.CoyoteConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="100" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="生成密钥的路径" keystorePass="你设置密钥的密码" />
3、重启tomcat 访问
https://localhost:8443,如能正确显示,则表示SSL配置成功。
4、最后,我表示很无聊,想了一下是不是web应用所有链接都可以转成HTTPS,找到了一段配置加入你应用的web.xml里面,即可为每个链接转换HTTPS,配置如下
<security-constraint> <web-resource-collection> <web-resource-name>Restricted URLs</web-resource-name> <url-pattern>/</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint></security-constraint>
5、以上为自己配置的总结,实为自己随笔小记,第一次发帖,啥也不多说。 1 楼 浮生过半 2012-01-10 这个有神马用?