• Tomcat配置https


    1、使用jdk自带工具生成证书:

    keytool -genkeypair -help
    keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:keytest omcat.keystore" 

    第一个命令是参数详解

    名字和姓氏请填写自己要部署的机器的域名或者ip

    密码请自行记住

    2、修改tomcat server.xml

      <Listener SSLEngine="on" className="org.apache.catalina.core.AprLifecycleListener"/>
    

      <Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443"/> <Connector SSLEnabled="true" clientAuth="false" keystoreFile="D:/keytest/tomcat.keystore" keystorePass="123456" maxThreads="150" port="443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"/> <Connector port="8009" protocol="AJP/1.3" redirectPort="443"/>

    keystorePass是你刚才填的密码,keystoreFile是你证书的路径,443是默认的https访问端口,这里的80则是默认的http访问端口,这个端口也是要配置的,不然你的tomcat在eclipse中启动完毕了还会一直等待。

    3、修改web.xml

    在web-app中加上一句

    <security-constraint>
            <web-resource-collection>
                <web-resource-name>SSL</web-resource-name>
                <url-pattern>/*</url-pattern>
            </web-resource-collection>
    
            <user-data-constraint>
                <transport-guarantee>CONFIDENTIAL</transport-guarantee>
            </user-data-constraint>
        </security-constraint>

    如此,所有的http请求也会自动转为https请求了。

    一篇博客,推荐一下:http://blog.csdn.net/gane_cheng/article/details/53001846

  • 相关阅读:
    第三章 对话拖延--摆脱拖延
    第二章 审问拖延:被架在审判席上的失败者恐惧症
    番茄学习法笔记以及初始尝试
    第一章 质疑拖延:是可恶的坏习惯还是应得的报应
    学习编程珠玑笔记记录-----第二章 算法
    李文业工作一年总结
    永远要努力向前
    怎样才能在工作中进步的更快
    windows下php扩展安装
    JS学习笔记
  • 原文地址:https://www.cnblogs.com/flying607/p/6669785.html
Copyright © 2020-2023  润新知