一、創建生產密鑰和證書
Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密鑰存儲庫。JKS 是 Java 標準的“Java 密鑰存儲庫”格式,是通過 keytool 命令行工具創建的。該工具包含在 JDK 中。PKCS12 格式一種互聯網標準,可以通過 OpenSSL 和 Microsoft 的 Key-Manager 來。
命令創建
"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA
JAVA_HOME是已經配置好的Java環境變量
該命令將在用戶的主目錄下創建一個新文件:.keystore,如果你想要想指定一個不同的位置或文件名,可以在上述的 keytool 命令上添加 -keystore 參數,后跟到達 keystore 文件的完整路徑名。
復制代碼 代碼如下:
"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA -keystore c:/keystore
二、修改tomcat配置
打開/conf/server.xml 文件找到這樣的內容
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
復制一份下來,把注釋去掉port默認是8443,但是對于SSL標準端口號是443,這樣在訪問網頁的時候,直接使用https而不需要輸入端口號就可以訪問,如https://loalhost/web
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
把 redirectPort改為443
SSL HTTP/1.1 Connector定義的地方,也修改端口號為:443,加入了keystoreFile="${user.home}/.keystore" keystorePass="這是tomcat密鑰口令"
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="${user.home}/.keystore" keystorePass="這是tomcat密鑰口令"
clientAuth="false" sslProtocol="TLS" />
還有一個
<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
然后啟動tomcat,就可以用https去訪問了
若想把所有 HTTP 請求都轉到 HTTPS 協議上,可以修改tomcat的conf下的web.xml,在節點下方 添加如下:
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持腳本之家。
