Tomcat详解：实现SSL配置，日志配置，登陆用户名与密码设置，路径列表

上帝大脸

一. 解压版<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1. 访问
http://localhost:8080

2. 路径列表，true为列目录
D:\ude\tomcat5\conf\web.xml
<init-param>
<param-name>listings</param-name>
<param-value>true</param-value>
</init-param>

3. 登陆用户名与密码设置
打开D:\ude\tomcat5\conf\tomcat-users.xml，加一个用户，不用加角色
<user username="simon"
password="simon" roles="manager,tomcat,role1,admin"/>

4. 日志配置
主页面点击--Document--Tomcat Documentation--Logging
1. log4j.properties 放在 common/classes
2. log4j.jar 放在 common/lib
3. commons-logging.jar 放在 common/lib
4. restart Tomcat

5. tomcat实现SSL配置
PKI（Public Key Infrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。从广义上讲，所有提供公钥加密和数字签名服务的系统，都可叫做PKI系统，PKI的主要目的是通过自动管理密钥和证书，可以为用户建立起一个安全的网络运行环境
SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式。对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这是SSL在电子商务中使用的最大不足。综上所述，在电子商务中采用单一的SSL协议来保证交易的安全是不够的，但采用"SSL+表单签名"模式能够为电子商务提供较好的安全性保证。


1) 登陆tomcat，点击Tomcat Documentation
2) 点击SSL
3) keytool -genkey -alias tomcat -keyalg RSA
创建一个叫.keystore的文件
keytool -delete -alias tomcat
删除这个文件
注意：第一次密码为：changeit
  输入<tomcat>的主密码应该与前面的密码相同，为：changeit
4) 去掉ssl的注释
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
5) 重启动
6）tomcat实现SSL配置的访问访问路径和方式
https://localhost:8443/accp/logon.jsp