linux下tomcat的https访问
1、安装JDK(省略…)
2、安装tomcat(省略…)
3、配置SSL
进入JDK的安装目录
# cd /usr/java/jdk1.7.0_03/bin # ./keytool -genkey -alias tomcat -keyalg RSA -keystore /mnt/apache-tomcat-7.0.56/conf/.keystore 输入密钥库口令:Jac1@#kie 再次输入新口令: Jac1@#kie 您的名字与姓氏是什么? [Unknown]: jackie cheng 您的组织单位名称是什么? [Unknown]: ideal 您的组织名称是什么? [Unknown]: jc 您所在的城市或区域名称是什么? [Unknown]: shanghai 您所在的省/市/自治区名称是什么? [Unknown]: shanghai 该单位的双字母国家/地区代码是什么? [Unknown]: CN CN=jackie cheng, OU=ideal, O=jc, L=shanghai, ST=shanghai, C=CN是否正确? [否]: y 输入 <tomcat> 的密钥口令 (如果和密钥库口令相同, 按回车):
4、修改配置tomcat服务器
# cd /usr/local/tomcat/conf/ # cp server.xml server.xmlbak # cp web.xml web.xmlbak # vi server.xml #将redirectPort="8443"修改为redirectPort="443" <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> #去掉注释;修改port="8443"为port="443";指定证书文件的位置和的主密码<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/mnt/apache-tomcat-7.0.56/conf/.keystore" keystorePass="Jac1@#kie" /> #将redirectPort="8443"修改为redirectPort="443" <Connector port="8009" protocol="AJP/1.3" redirectPort="443" /> 编辑web.xml # vi web.xml 在 <welcome-file-list> <welcome-file>index.html</welcome-file> <welcome-file>index.htm</welcome-file> <welcome-file>index.jsp</welcome-file> </welcome-file-list> 后面加上以下语句: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
上述配置完成后,重启TOMCAT后即可以使用SSL。IE地址栏中可以直接输入地址 “http://” 会自动跳转成为 “https://” 。
