Tomcat 配备SSL

Tomcat 配置SSL
   

    今天闲来无事，以前没有弄过SSL，准备试试。

1、也在网上搜了怎么使用的，首先用JAVA自带的KEYTOOLS 生成密钥

  windows用户：

  %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA

Unix用户
 

  $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA  

2、生成密钥以后，可以着手在配置文件里面加入SSL的配置了，Server.xml里面有

   <!-- Define a SSL HTTP/1.1 Connector on port 8443         This connector uses the JSSE configuration, when using APR, the          connector should be using the OpenSSL style configuration         described in the APR documentation -->

找到这里把下面的注释释放开来就行。具体看下面配置

  <Connector className="org.apache.coyote.tomcat6.CoyoteConnector"       port="8443" minProcessors="5"      maxProcessors="75" enableLookups="true"      acceptCount="100"      protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"      maxThreads="150" scheme="https" secure="true"      clientAuth="false" sslProtocol="TLS"       keystoreFile="生成密钥的路径"      keystorePass="你设置密钥的密码" />

3、重启tomcat 访问

https://localhost:8443

，如能正确显示，则表示SSL配置成功。

4、最后，我表示很无聊，想了一下是不是web应用所有链接都可以转成HTTPS，找到了一段配置加入你应用的web.xml里面，即可为每个链接转换HTTPS，配置如下

<security-constraint> <web-resource-collection>  <web-resource-name>Restricted URLs</web-resource-name>  <url-pattern>/</url-pattern> </web-resource-collection> <user-data-constraint>  <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint></security-constraint>

5、以上为自己配置的总结，实为自己随笔小记，第一次发帖，啥也不多说。 1 楼 浮生过半 2012-01-10   这个有神马用？

查看更多 下一篇