本文详细介绍了如何在Tomcat5.5和6.0上配置HTTPS服务,包括生成serverkey、导入证书到JDK的信任库中、配置server.xml启用SSL连接等步骤。
----------------------------------------------------------------------------------------------
转自:http://www.diybl.com/course/webjsh/osgl/20071118/86487.html
----------------------------------------------------------------------------------------------
我使用的版本:
Tomcat 5.5 和 6.0 JDK 1.5配置步骤如下:
1. 生成server key:
keytool -genkey -alias tomcat -keyalg RSA -validity 365 -keypass changeit -storepass changeit -keystore server.keystore
随后会出现提示输入组织、地区等信息,按情况输入即可。
2. 将证书导入JDK的证书信任库中:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
注1) keypass、storepass 似乎都只能用changeit,试过用其他密码,结果在启动tomcat时出现如下异常:
java.io.IOException: Cannot recover key
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init。
注2) 由此产生的证书,默认是属于非信任网站之列的。
3. copy server.keystore 、server.cer 、cacerts 文件到tomcat根目录;
4. 配置tomcat :
修改%TOMCAT_HOME%\conf\server.xml, 找到
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<!-- <Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" /> -->
去掉注释,并在最后加上2个属性:
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore"
keystorePass="changeit" />
注1) 如不要保留http访问,则可以将 <Connector port="8080" ... 那段注释掉。
注2) https默认端口为443,将端口配置改为443,则URL无需端口号,如 https://localhost/ (类似http的80端口)。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
