备忘：启用 Tomcat 下的 HTTPS

zscomehuyue

浏览: 401786 次
性别:
来自: 上海

最近访客更多访客>>

xx5333

maleking

hs_

ZT71363387

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

Tomcat Java C C++C#

tomcat https访问设置
关键字: tomcat https访问设置
    前几天客户提出要强制使用HTTPS方式访问Tomcat中的相关项目，于是研究了下，现将具体的步骤写下：

    主要分2步:让tomcat能使用https--->强制使用https访问

1.让tomcat能使用https

A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg
    RSA -keystore     C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore
    这样就生成了证书，将证书放到合适的地方（任意地方都可以）

B.打开tomcat目录下的server.xml文件并找到关于ssl的相关段

Java代码收藏代码

    
    

C.去掉注释，添keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore"
keystorePass="tomcat"的属性
改动完成后配置为:

Java代码收藏代码

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"   maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" keystorePass="tomcat" sslProtocol="TLS" />

D.然后重启tomcat就能使用HTTPS访问

2.强制https访问

在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段：
Java代码收藏代码

    <login-config>
        
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        
        <web-resource-collection >
            <web-resource-name >SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

完成以上步骤后，在浏览器中输入http的访问地址也会自动转换为https了

分享到：

MyEclipse 7.1中安装subclipse 1.6 成功 | java调用https的webservice，https的wsdl ...

2011-06-17 21:57
浏览 1585
评论(1)
分类:企业架构
查看更多

1 楼 fortaotao 2011-09-30

咨询一个问题，<security-constraint>中的<url-pattern>/*</url-pattern>如果设置成/test/*，那/test1/*的url是否还是能走http访问途径呢。我以为是，但是测试了不行。
谢谢~

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论