本教程使用 JDK 6 和 Tomcat 7,其他版本类似。
基本步骤:
使用 java 创建一个 keystore 文件
配置 Tomcat 以使用该 keystore 文件
测试
配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp
1. 创建 keystore 文件
执行 keytool -genkey -alias tomcat -keyalg RSA 结果如下
01 | loiane:bin loiane$ keytool -genkey -aliastomcat -keyalg RSA |
02 | Enter keystore password: password |
03 | Re-enter new password: password |
04 | What is your first and last name? |
05 | [Unknown]: Loiane Groner |
06 | What is the name of your organizational unit? |
08 | What is the name of your organization? |
10 | What is the name of your City or Locality? |
12 | What is the name of your State or Province? |
14 | What is the two-letter country code forthis unit? |
16 | Is CN=Loiane Groner, OU=home, O=home, L=Sao Paulo, ST=SP, C=BR correct? |
20 | (RETURN ifsame as keystore password): password |
21 | Re-enter new password: password |
这样就在用户的主目录下创建了一个 .keystore 文件
2. 配置 Tomcat 以使用 keystore 文件
打开 server.xml 找到下面被注释的这段
干掉注释,并将内容改为
1 | Connector SSLEnabled="true" acceptCount="100" clientAuth="false" |
2 | disableUploadTimeout="true" enableLookups="false" maxThreads="25" |
3 | port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password" |
4 | protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" |
5 | secure="true" sslProtocol="TLS" /> |
3. 测试
启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。
需要注意的是,如果你访问默认的 8080 端口,还是有效的。
4. 配置应用使用 SSL
打开应用的 web.xml 文件,增加配置如下:
2 | <web-resource-collection> |
3 | <web-resource-name>securedapp</web-resource-name> |
4 | <url-pattern>/*</url-pattern> |
5 | </web-resource-collection> |
7 | <transport-guarantee>CONFIDENTIAL</transport-guarantee> |
将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。
如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。
官方文档: http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
转载于:https://blog.51cto.com/3074292/1343789
本文详细介绍了如何使用JDK6和Tomcat7配置SSL,包括创建keystore文件、修改server.xml以启用SSL,以及通过配置web.xml实现应用的安全HTTPS访问。同时提供了启动Tomcat和验证SSL配置的方法。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
