• Tomcat配置https


    1、使用jdk自带工具生成证书:

    keytool -genkeypair -help
    keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:keytest omcat.keystore" 

    第一个命令是参数详解

    名字和姓氏请填写自己要部署的机器的域名或者ip

    密码请自行记住

    2、修改tomcat server.xml

      <Listener SSLEngine="on" className="org.apache.catalina.core.AprLifecycleListener"/>
    

      <Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443"/> <Connector SSLEnabled="true" clientAuth="false" keystoreFile="D:/keytest/tomcat.keystore" keystorePass="123456" maxThreads="150" port="443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"/> <Connector port="8009" protocol="AJP/1.3" redirectPort="443"/>

    keystorePass是你刚才填的密码,keystoreFile是你证书的路径,443是默认的https访问端口,这里的80则是默认的http访问端口,这个端口也是要配置的,不然你的tomcat在eclipse中启动完毕了还会一直等待。

    3、修改web.xml

    在web-app中加上一句

    <security-constraint>
            <web-resource-collection>
                <web-resource-name>SSL</web-resource-name>
                <url-pattern>/*</url-pattern>
            </web-resource-collection>
    
            <user-data-constraint>
                <transport-guarantee>CONFIDENTIAL</transport-guarantee>
            </user-data-constraint>
        </security-constraint>

    如此,所有的http请求也会自动转为https请求了。

    一篇博客,推荐一下:http://blog.csdn.net/gane_cheng/article/details/53001846

  • 相关阅读:
    arrayPointer
    shellAPP
    docker
    程序运行时内存管理
    C++ deepin
    coreOS+Docker新一代企业轻量级Linux
    玩转docker
    古典小说丛书系列软件
    读《追随智慧》(一)
    高速基于echarts的大数据可视化
  • 原文地址:https://www.cnblogs.com/flying607/p/6669785.html
Copyright © 2020-2023  润新知