首页 > Web开发 > 详细

tomcat7 配置 https安全访问

时间:2016-05-13 12:50:17      阅读:121      评论:0      收藏:0      [点我收藏+]

在apache-tomcat-7.0.33-windows-x64.zip配置https,结果在配置SSL时遇到一些问题

1、用JDK自带的keytool来生成私有密钥和自签发的证书,如下: 

keytool -genkey -alias sdtx -keyalg RSA -keystore d:/keys/sdtx.keystore

2、启用Web服务器(Tomcat)的SSL,也就是HTTPS加密协议,准备好一个干净的tomcat,本教程使用的apache-tomcat-7.0.33-windows-x64 打开tomcat目录的conf/server.xml文件,开启83和87行的注释代码,并设置keystoreFile、keystorePass修改结果如下:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="D:/test/sdtx.keystore"
               keystorePass="123456"/>

3、怎样配置Java Web程序使用HTTPS

如果想要你的JavaEE Web程序使用HTTPS协议实现SSL通信,你需要在web.xml配置文件中添加:

    <security-constraint>
      <web-resource-collection>
        <web-resource-name>app</web-resource-name>
        <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    </security-constraint>

 

tomcat7 配置 https安全访问

原文:http://www.cnblogs.com/qixing/p/tomcat7.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!