β

tomcat配置https记录

从一事无成到仅成一事 15 阅读

执行java bin目录下的keytool程序,生成证书

keytool -genkey -alias tomcat -keyalg RSA

输入信息后生成成功,会保存在User/niyuzhe/目录下。也可以使用参数指定生成目录。

在tomcat中配置https:

<Connector port=”8443″ protocol=”org.apache.coyote.http11.Http11NioProtocol”

maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”

clientAuth=”false” sslProtocol=”TLS” keystoreFile=”C:\Users\niyuzhe\.keystore” keystorePass=”changeit”/>

其中keystorePass一项要与上一步输入的密码内容一致

重启tomcat后,就可以使用https访问网站了

在应用的web.xml中配置:

<security-constraint>

<web-resource-collection>

<web-resource-name>securedapp</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

则该应用下所有访问都会自动跳转到8443端口,使用https访问。

如果需要在eclipse中运行,可以在eclipse的servers中修改settings.xml

作者:从一事无成到仅成一事
做一个高尚的人,一个纯粹的人,一个有道德的人,一个脱离了低级趣味的人,一个有益于人民的人
原文地址:tomcat配置https记录, 感谢原作者分享。

发表评论