西大 发表于 2018-12-7 14:16:31

5分钟内搞定 Tomcat 的 SSL 配置(Windows Platform)【转】

  原文出处:http://www.oschina.net/question/12_23148
  感谢原作者分享。我也是搞了好久没有头绪,突然搜到这篇帖子。忽然开朗。下面是教程:
  本教程使用 JDK 6 和 Tomcat 7,其他版本类似。
  实验环境:

[*]windows xp 32bit English version
[*]JDK 6
[*]Apache-tomcat-7.0
  基本步骤:

[*]使用 java 创建一个 keystore 文件
[*]配置 Tomcat 以使用该 keystore 文件
[*]测试
[*]配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp
  1. 创建 keystore 文件
  执行 keytool -genkey -alias tomcat -keyalg RSA 结果如下
  loiane:bin loiane$ keytool -genkey -alias tomcat -keyalg RSA
  Enter keystore password:password
  Re-enter new password: password
  What is your first and last name?
  :Loiane Groner
  What is the name of your organizational unit?
  :home
  What is the name of your organization?
  :home
  What is the name of your City or Locality?
  :Sao Paulo
  What is the name of your State or Province?
  :SP
  What is the two-letter country code for this unit?
  :BR
  Is CN=Loiane Groner, OU=home, O=home, L=Sao Paulo, ST=SP, C=BR correct?
  :yes
  Enter key password for
  (RETURN if same as keystore password):password
  Re-enter new password: password
  这样就在用户的主目录下创建了一个 .keystore 文件
  2. 配置 Tomcat 以使用 keystore 文件
  打开 server.xml 找到下面被注释的这段
  
  干掉注释,并将内容改为
  Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
  disableUploadTimeout="true" enableLookups="false" maxThreads="25"
  port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password"
  protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
  secure="true" sslProtocol="TLS" />
  3. 测试
  启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。
  需要注意的是,如果你访问默认的 8080 端口,还是有效的。
  4. 配置应用使用 SSL
  打开应用的 web.xml 文件,增加配置如下:
  
  
  securedapp
  /*
  
  
  CONFIDENTIAL
  
  
  将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。
  如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。
  官方文档: http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

页: [1]
查看完整版本: 5分钟内搞定 Tomcat 的 SSL 配置(Windows Platform)【转】