tomcat 配成用 https方式访问

于 2012-12-19 17:08:00 发布
阅读量64 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java python web.xml
原文链接:https://my.oschina.net/u/557580/blog/97023
本文详细介绍了如何在Tomcat中配置SSL安全连接,包括生成keystore文件、修改server.xml和web.xml文件,以及设置登录配置和安全约束,确保HTTPS协议下的安全通信。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png



.1 确认存放keystore文件的位置(比如:D:\Tomcat\GMAE3.0Tomcat) 
.2 在cmd中进入%JAVA_HOME%\bin目录下,执行以下命令:  
keytool -genkey -alias tomcat -keyalg RSA -keystore d:\Tomcat\GMAE3.0Tomcat\tomcat.keystore
执行过程会提示输入密码,这个密码需要记录在server.xml中的Connector中,第3步有说明
.3 修改tomcat中文件conf/server.xml


<Connector port="8060" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8063" 
SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" 
        sslProtocol="TLS" keystoreFile="D:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" 
        keystorePass="123456"/>




.4 在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段: 
  <login-config>
      <!-- Authorization setting for SSL -->
      <auth-method>CLIENT-CERT</auth-method>
      <realm-name>Client Cert Users-only Area</realm-name>
  </login-config>
  <security-constraint>
      <!-- Authorization setting for SSL -->
      <web-resource-collection >
          <web-resource-name >SSL</web-resource-name>
          <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
  </security-constraint>

转载于:https://my.oschina.net/u/557580/blog/97023

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值