tomcat 设置https访问

于 2012-08-01 11:24:00 发布
阅读量47 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java web.xml
原文链接:http://www.cnblogs.com/huapox/archive/2012/08/01/3516350.html
本文详细介绍了如何让Tomcat支持HTTPS,并通过修改web.xml文件强制所有请求使用HTTPS。包括生成证书、配置SSL连接器、修改登录配置和安全约束,确保在浏览器中输入HTTP地址也能自动跳转至HTTPS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

要强制使用HTTPS方式访问Tomcat中的相关项目,将具体的步骤写下: 
 
主要分2步:让tomcat能使用https--->强制使用https访问 
1.让tomcat能使用https 
 
  A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg  
    RSA  -keystore     C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore 
    这样就生成了证书,将证书放到合适的地方(任意地方都可以) 
 
  B.打开tomcat目录下的server.xml文件并找到关于ssl的相关段 
    
Java代码 
<!-- Define a SSL HTTP/1.1 Connector on port 8443  
 This connector uses the JSSE configuration, when using APR, the    
 connector should be using the OpenSSL style configuration   
 described in the APR documentation -->   
 <!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
 maxThreads="150" scheme="https" secure="true"  
 clientAuth="false"  sslProtocol="TLS" />-->   
<!-- Define a SSL HTTP/1.1 Connector on port 8443
    This connector uses the JSSE configuration, when using APR, the 
    connector should be using the OpenSSL style configuration
    described in the APR documentation -->
    <!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false"  sslProtocol="TLS" />-->
 
 
  C.去掉注释,添keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" 
  keystorePass="tomcat"的属性 
  改动完成后配置为: 
  
Java代码 
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"   maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" keystorePass="tomcat" sslProtocol="TLS" />  
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"   maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" keystorePass="tomcat" sslProtocol="TLS" />
 
 
  D.然后重启tomcat就能使用HTTPS访问 
 
2.强制https访问 
  在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段: 
Java代码 
<login-config>   
     <!-- Authorization setting for SSL -->   
     <auth-method>CLIENT-CERT</auth-method>   
     <realm-name>Client Cert Users-only Area</realm-name>   
 </login-config>   
 <security-constraint>   
     <!-- Authorization setting for SSL -->   
     <web-resource-collection >   
         <web-resource-name >SSL</web-resource-name>   
         <url-pattern>/*</url-pattern>   
     </web-resource-collection>   
     <user-data-constraint>   
         <transport-guarantee>CONFIDENTIAL</transport-guarantee>   
     </user-data-constraint>   
 </security-constraint>  
<login-config>
      <!-- Authorization setting for SSL -->
      <auth-method>CLIENT-CERT</auth-method>
      <realm-name>Client Cert Users-only Area</realm-name>
  </login-config>
  <security-constraint>
      <!-- Authorization setting for SSL -->
      <web-resource-collection >
          <web-resource-name >SSL</web-resource-name>
          <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
  </security-constraint>
 
 
 
完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https了 

转载于:https://www.cnblogs.com/huapox/archive/2012/08/01/3516350.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值