首页 > Web开发 > 详细

配置tomcat https

时间：2014-12-04 11:57:02 阅读：272 评论：0 收藏：0 [点我收藏+]

标签：style blog http io ar color os 使用 sp

生成安全证书

打开命令窗口

Windows键+r，输入cmd
切换当前目录到tomcat的conf目录下
生成证书

红色字体标识的参数按实际需要修改

keytool -genkey -alias tomcat -keyalg RSA -keystore E:\apache-tomcat-7.0.57\conf\tomcat.keystore -validity 36500 -keypass 123456 -storepass 123456 -dname "CN=localhost,ou=test,L=nanjing,ST=jiangsu,c=CN"

keytool -selfcert -alias tomcat -keystore tomcat.keystore

执行后会提示：输入密钥库口令：（输入上面的123456）

keytool -export -alias tomcat -keystore tomcat.keystore -storepass 123456 -rfc -file tomcat.cer

证书生成完毕。

修改tomcat配置文件

打开conf目录下的server.xml。修改证书路径和密码。

<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>

<Connector SSLEnabled="true" clientAuth="false" keystoreFile="conf/tomcat.keystore" keystorePass="123456" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"/>

2.在<tomcat>/conf/web.xml或者<tomcat>/webapps/<工程>/WEB-INF/web.xml配置那些url需要https访问

<security-constraint>

<web-resource-collection >

<web-resource-name >SSL</web-resource-name>

<url-pattern> /*</url-pattern> <-- 所有url都强制使用https-->

<url-pattern> /order/*</url-pattern> <-- 所有order目录下url都强制使用https-->

<url-pattern> /user/edityUser.do</url-pattern> <-- 单个页面强制使用https-->

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

配置tomcat https

标签：style blog http io ar color os 使用 sp

原文地址：http://www.cnblogs.com/nami/p/4142259.html

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

关于我们 - 联系我们 - 留言反馈

© 2014 mamicode.com 版权所有联系我们:gaon5@hotmail.com

迷上了代码！