本文介绍了在项目中配置tomcat以支持HTTPS的方法。首先,需要获取SSL证书文件,然后在tomcat的server.xml中配置keystoreFile、keystorePass等属性。接着,在web.xml中设置需要HTTPS保护的URL。最后,通过访问https://localhost:8443进行测试,确认HTTPS配置成功。
最近在做项目的过程中遇到这样一个需求:项目中的部分请求需要用到HTTPS。由于我之前没有接触过HTTPS,所以先对HTTPS进行了一番了解。后来发现,配置tomcat的SSL其实很简单,只要按照下面的步骤来进行操作就可以了。
- 获得一个SSL证书文件
- 找到tomcat的server.xml文件,进行如下的配置:
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
disableUploadTimeout="true" enableLookups="false" maxThreads="25"
port="8443" keystoreFile="/test.jks" keystorePass="test2016"
protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />keystoreFile:证书存放的路径。
keystorePass:如果使用了一个与Tomcat预期不同的keystore(和证书)密码,则加入该属性。
clientAuth:如果想要Tomcat为了使用这个socket而要求所有SSL客户出示一个客户证书,置该值为true。
protocol:设定http协议。
sslEnabledProtocols :socket使用的加密/解密协议。
ciphers:此socket允许使用的被逗号分隔的密码列表。缺省情况下,可以使用任何可用的密码。
- 在项目的web.xml文件中进行如下配置:
<security-constraint>
<web-resource-collection>
<web-resource-name>securedapp</web-resource-name>
<url-pattern>/test/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>如果你像我一样,只需要部分请求使用HTTPS,那么,中间配置的URL为需要使用HTTPS的URL。如果URL 映射设为 /* ,那么整个应用都是需要用HTTPS进行访问的。
- 进行测试:其实,你使用https://localhost:8443进行访问,将会看到tomcat的默认首页
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
