cas+tomcat+shiro实现单点登录-1-tomcat添加https协议
目录
1.tomcat添加https安全协议
4.Apache Shiro 集成Cas作为cas client端实现
tomcat添加https安全协议
安装tomcat和jdk这里就不说了,注意一点:jdk版本要求1.7以上
第一步、创建tomcat证书
1、打开cmd窗口,定位到jdk的安装目录(D:\javaEnvironment\apache-tomcat-7.0.65\bin这是我的目录),执行如下命令:
keytool -genkey -alias safetomcat -keyalg RSA -keystore c:/leadsec -validity 2000
出现如下界面:
以上命令将生产一对非对称密钥和自我签名的证书,保存在c:\ leadsec
注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题
第二步、配置tomcat服务器
定位到tomcat服务器的安装目录, 找到conf下的server.xml文件
找到如下已经被注释的代码:
取消注释,修改为如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="c:\leadsec" keystorePass="123456"/>
在互联网上, http协议的默认端口是80, https的默认端口是443, 这里将端口改为了443
第三步、启动tomcat服务器
在浏览其中输入:https://localhost 或者 https://localhost:443 (端口443是https的默认端口,所以可以省略)
出现安全提示,点击继续访问即可访问tomcat主页,chrome浏览器浏览效果如下:
Tomcat添加配置使用https协议成功。