Tomcat配置Https访问

于 2009-08-03 14:08:00 发布
阅读量243 收藏
点赞数
分类专栏: Java 文章标签: Tomcat Scheme Web Security C
本文详细介绍了如何在Tomcat上启用HTTPS服务,并通过修改server.xml和web.xml文件来实现强制HTTPS访问。首先需要生成证书并配置到server.xml文件中,然后在web.xml中设置安全约束以确保所有请求都通过HTTPS进行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.让tomcat能使用https

A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg
RSA -keystore C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore
这样就生成了证书,将证书放到合适的地方(任意地方都可以)

B.打开tomcat目录下的server.xml文件并找到关于ssl的相关段

Java代码 复制代码
  1. <!--DefineaSSLHTTP/1.1Connectoronport8443
  2. ThisconnectorusestheJSSEconfiguration,whenusingAPR,the
  3. connectorshouldbeusingtheOpenSSLstyleconfiguration
  4. describedintheAPRdocumentation-->
  5. <!--<Connectorport="8443"protocol="HTTP/1.1"SSLEnabled="true"
  6. maxThreads="150"scheme="https"secure="true"
  7. clientAuth="false"sslProtocol="TLS"/>--> 
    <!-- Define a SSL HTTP/1.1 Connector on port 8443
    This connector uses the JSSE configuration, when using APR, the 
    connector should be using the OpenSSL style configuration
    described in the APR documentation -->
    <!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false"  sslProtocol="TLS" />-->



C.去掉注释,添keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore"
keystorePass="tomcat"的属性
改动完成后配置为:

Java代码 复制代码
  1. <Connectorport="8443"protocol="HTTP/1.1"SSLEnabled="true"maxThreads="150"scheme="https"secure="true"clientAuth="false"keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore"keystorePass="tomcat"sslProtocol="TLS"/>
  <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"   maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" keystorePass="tomcat" sslProtocol="TLS" />



D.然后重启tomcat就能使用HTTPS访问

2.强制https访问

在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:

Java代码 复制代码
  1. <login-config>
  2. <!--AuthorizationsettingforSSL-->
  3. <auth-method>CLIENT-CERT</auth-method>
  4. <realm-name>ClientCertUsers-onlyArea</realm-name>
  5. </login-config>
  6. <security-constraint>
  7. <!--AuthorizationsettingforSSL-->
  8. <web-resource-collection>
  9. <web-resource-name>SSL</web-resource-name>
  10. <url-pattern>/*</url-pattern>
  11. </web-resource-collection>
  12. <user-data-constraint>
  13. <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  14. </user-data-constraint>
  15. </security-constraint>
  <login-config>
      <!-- Authorization setting for SSL -->
      <auth-method>CLIENT-CERT</auth-method>
      <realm-name>Client Cert Users-only Area</realm-name>
  </login-config>
  <security-constraint>
      <!-- Authorization setting for SSL -->
      <web-resource-collection >
          <web-resource-name >SSL</web-resource-name>
          <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
  </security-constraint>




完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https了

转自http://flysky7931.iteye.com/blog/305074

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值