熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Java編程 >> Java開源技術 >> 正文

Tomcat配置成https方式訪問(用單向認證)

2013-11-23 20:10:24  來源: Java開源技術 

  在命令提示符窗口進入Tomcat目錄執行以下命令

   keytool genkey alias tomcat keyalg RSA keypass changeit storepass changeit keystore serverkeystore validity

  keytool genkey alias tomcat keyalg RSA keypass changeit storepass changeit keystore serverkeystore validity

  通過以上步驟生成serverkeystore證書文件

  將servletxml一下的的注釋打開(最好拷貝此段)

   <! Define a SSL HTTP/ Connector on port >  
<Connector protocol=yote    
                     port= maxHttpHeaderSize=  
           maxThreads= minSpareThreads= maxSpareThreads=  
           enableLookups=false disableUploadTimeout=true  
           acceptCount= scheme=https secure=true  
           clientAuth=false sslProtocol=TLS                   
           keystoreFile=serverkeystore    
           keystorePass=changeit/>

  到這一步訪問https//ip/item

  一般Tomcat默認的SSL端口號是但是對於SSL標准端口號是這樣在訪問網頁的時候直接使用https而不需要輸入端口號就可以訪問

  想要修改端口號需要修改Tomcat的serverxml文件

  nonSSL HTTP/ Connector定義的地方一般如下

        <Connector port= maxHttpHeaderSize=
                maxThreads= minSpareThreads= maxSpareThreads=
                enableLookups=false redirectPort= acceptCount=
                connectionTimeout= disableUploadTimeout=true />

  將其中的redirectPort端口號改為

  SSL HTTP/ Connector定義的地方修改端口號為如下

   <Connector    
   port= maxHttpHeaderSize=
   maxThreads= minSpareThreads=
   maxSpareThreads=
   enableLookups=false
   disableUploadTimeout=true
   acceptCount= scheme=https
   secure=true
   clientAuth=false sslProtocol=TLS
   keystoreFile=conf/tomcatkeystore
   keystorePass= />

  AJP Connector定義的地方修改redirectPort為如下

   <Connector port=
                enableLookups=false redirectPort= protocol=AJP/ /

  重新啟動Tomcat就可以了到這一步可以形成訪問方式 /item

  到tomcat下面的webapps下面的ROOT下面的indexjsp文件的內容

   <?xml version= encoding=ISO?>
  <%responsesendRedirect(/item);%>

  修改webxml文件的內容

  

  <?xml version= encoding=ISO?>
<webapp xmlns=
    xmlns:xsi=instance
    xsi:schemaLocation= app__xsd
    version=>

  <displayname>Welcome to Tomcat</displayname>
  <description>
     蜂蜜交易網
  </description>

  <welcomefilelist>
   <welcomefile>/indexjsp</welcomefile>
  </welcomefilelist>
</webapp>

  刪除lib目錄下的lib文件

  重啟Tomcat服務器在這一步可以直接通過httpsip來訪問項目


From:http://tw.wingwit.com/Article/program/Java/ky/201311/28061.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.