Tomcat3 ——https协议
因为http通讯协议是不加密的,ssl可保障传输安全。ssl原理本文不做介绍,本文主要说明如何配置tomcat实现https的使用及强制http跳转到https。
- 1 加密认证文件需要购买,购买后可根据对方提示自己生成.jks(java标配)或者.pem的配置文件
- 2 配置server.xml 中的connector
- 将8443端口改为443端口,且配置加密信息
- 将8080端口改为80端口且重定向到443端口
- 将8009端口重定向到443端口
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="cert/ssl.jks"
type="RSA"
keystorePass="zheshimima"/>
- 3 编辑web.xml 在后面添加如下内容
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
现在访问http://www.a.com会自动跳转至https://www.a.com