• 在tomcat7中启用HTTPS的详细配置


    详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcyt385

    最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。

    方法如下:

    命令行执行%JAVA_HOME%inkeytool -genkey -alias tomcat -keyalg RSA

    执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成s3cret。

    如果不同,启动会报错,大概是下面这样的

    java.io.IOException: Cannot recover key

    执行完成后会生成一个.keystore文件,将它复制到tomcat的bin目录下(并不一定,放哪里都可以)

    打开conf目录下的server.xml文件,找到以下这一段

    它被注释掉了,将注释去掉,并将这一段改成以下

       

                   maxThreads="150" scheme="https" secure="true"

           keystoreFile="bin/.keystore" keystorePass=" s3cret"

                   clientAuth="false" sslProtocol="TLS" />

    之后启动tomcat就可以了,通过https方式访问8443端口,就能看到效果。如果用http访问之前的端口,那么还是普通的未加密连接。

    到这里问题来了,我的目的是启用https,但现在http还能访问,那么就可以绕开https。https也就起不了什么作用了。因此要强制访问https。

    打开你的web应用的web.xml文件,在最后加上这样一段

    Protected Context

    /*

    CONFIDENTIAL

    重启tomcat,现在你放问原来的地址,假设是http://localhost:8080/mywebapp/,可以看到,连接被重定向到了https的连接

    https://localhost:8443/mywebapp/。这样,我们的目的达到了。

    但似乎还有点小问题,keystorePass="s3cret",这个密码直接被明码方式卸载server.xml里。总觉得有还是有点不爽。

    那么还有一种稍微复杂点的方式,我们使用openssl。

    首先,需要下载openssl,为了方便,可以下载一个绿色版,http://www.itrus.com.cn/verisignchina/Service/soft/autocsr.rar

    加压后除了openssl.exe以外,还有一个bat文件,这个可以帮助我们快速创建证书申请文件。

    运行autocsr.bat,按照提示输入信息,之后按任意键确认。你会得到两个文件,一个server.key,这是私钥文件,还有一个名为certreq.csr的证书请求文件。

    如果你要向证书颁发机构申请正式的安全证书,那么就把这个certreq.csr文件发给他们就行了。他们会给你发来两个cer文件,一个是服务器证书,一个是根证书

    如果你只是要使用https,那么证书自己签署就可以了。

    在命令行下进入刚才解压的目录,找到openssl.exe所在的目录,执行以下命令

    openssl x509 -req -in certreq.csr -out cert.cer -signkey server.key -days 3650

    现在你将得到一个名为cert.cer的证书文件。

    修改server.xml将

       

                   maxThreads="150" scheme="https" secure="true"

           keystoreFile="bin/.keystore" keystorePass=" s3cret"

                   clientAuth="false" sslProtocol="TLS" />

    修改为以下内容(假设cert.cer和server.key文件都放在tomcat的conf目录下)

                   maxThreads="150" scheme="https" secure="true"

           SSLCertificateFile="conf/cert.cer"

           SSLCertificateKeyFile="conf/server.key"

                   sslProtocol="TLS" />

    PS.如果真的向证书颁发机构申请到了正式的安全证书,那么配置还有点不同,如下

                   maxThreads="150" scheme="https" secure="true"

      SSLCertificateFile="conf/server.cer"

      SSLCertificateKeyFile="conf/server.key"

      SSLCertificateChainFile="conf/intermediate.cer"

                   sslProtocol="TLS" />

    因为证书颁发机构会给两个整数,一个是签署后的服务器证书,还有一个中级CA证书,所以要多一行配置。
    可能证书颁发机构只会给你服务器证书也就是server.cer,  中级的CA证书即 intermediate.cer 需要到
    证书颁发机构提供的网站中去下载,具体的操作会为证书颁发机构给发的邮箱中会有相关的提示

    好了,到这里都配置完了,重启tomcat,就可以看到效果。不过,看到的通常会是一个exception,大概是说APR not available

    如果遇到这个异常,说明你的tomcat没有安装apr支持
    apr安装详见:http://www.blogjava.net/yongboy/archive/2009/08/31/293343.html

    之后启动tomcat,问题应该解决了,看起来效果和第一种方式没什么不同。

  • 相关阅读:
    Word Ladder
    Android下使用dlopen函数动态调用.so链接库
    Android系统中调试动态链接库so文件的步骤
    eclipse下如何将android项目生成apk
    ACE_Task::putq
    static_cast 与reinterpret_cast
    Linux创建与解压zip, tar, tar.gz,tar.bz2文件
    SVN Externals Definitions[类似于软链接的功能]
    有效运用auto_ptr
    字符串匹配算法 之 基于DFA(确定性有限自动机)的字符串模式匹配算法
  • 原文地址:https://www.cnblogs.com/grefr/p/6088047.html
Copyright © 2020-2023  润新知