日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

5分钟内搞定 Tomcat 的 SSL 配置

發布時間:2025/3/21 编程问答 46 豆豆
生活随笔 收集整理的這篇文章主要介紹了 5分钟内搞定 Tomcat 的 SSL 配置 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

本教程使用 JDK 6 和 Tomcat 7,其他版本類似。

基本步驟:

  • 使用 java 創建一個 keystore 文件
  • 配置 Tomcat 以使用該 keystore 文件
  • 測試
  • 配置應用以便使用 SSL ,例如 https://localhost:8443/yourApp

    • 1. 創建 keystore 文件

    執行 keytool -genkey -alias tomcat -keyalg RSA 結果如下

    loiane:bin loiane$ keytool -genkey -alias tomcat -keyalg RSA Enter keystore password: password Re-enter new password: password What is your first and last name?[Unknown]: Loiane Groner What is the name of your organizational unit?[Unknown]: home What is the name of your organization?[Unknown]: home What is the name of your City or Locality?[Unknown]: Sao Paulo What is the name of your State or Province?[Unknown]: SP What is the two-letter country code for this unit?[Unknown]: BR Is CN=Loiane Groner, OU=home, O=home, L=Sao Paulo, ST=SP, C=BR correct?[no]: yesEnter key password for(RETURN if same as keystore password): password Re-enter new password: password

    這樣就在用戶的主目錄下創建了一個 .keystore 文件

    2. 配置 Tomcat 以使用 keystore 文件

    打開 server.xml 找到下面被注釋的這段

    <!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"maxThreads="150" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" /> -->

    干掉注釋,并將內容改為

    Connector SSLEnabled="true" acceptCount="100" clientAuth="false"disableUploadTimeout="true" enableLookups="false" maxThreads="25"port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password"protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"secure="true" sslProtocol="TLS" />

    3. 測試

    啟動 Tomcat 并訪問 https://localhost:8443. 你將看到 Tomcat 默認的首頁。

    需要注意的是,如果你訪問默認的 8080 端口,還是有效的。

    4. 配置應用使用 SSL

    打開應用的 web.xml 文件,增加配置如下:

    <security-constraint><web-resource-collection><web-resource-name>securedapp</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint> </security-constraint>

    將 URL 映射設為 /* ,這樣你的整個應用都要求是 HTTPS 訪問,而 transport-guarantee 標簽設置為 CONFIDENTIAL 以便使應用支持 SSL。

    如果你希望關閉 SSL ,只需要將 CONFIDENTIAL 改為 NONE 即可。

    官方文檔:?http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

    轉載于:https://www.cnblogs.com/gscq073240/articles/7525643.html

    總結

    以上是生活随笔為你收集整理的5分钟内搞定 Tomcat 的 SSL 配置的全部內容,希望文章能夠幫你解決所遇到的問題。

    如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。