为Tomcat5添加SSL配置
1.基本配置 Step1.创建认证文件keystore
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
会生成一个文件名为server.keystore的文件,过程中会提示输入姓名,公司,国家,城市等信息,按提示输入即可
Step2.编辑${TOMCAT_HOME}\conf\server.xml
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
会生成一个文件名为server.keystore的文件,过程中会提示输入姓名,公司,国家,城市等信息,按提示输入即可
Step2.编辑${TOMCAT_HOME}\conf\server.xml
找到以下部分,并且取消注释
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<!--
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
--> Step3:重启tomcat,通过https://localhost:8443就会访问到tomcat的欢迎页面
2.SSL概念与作用
SSL:Secure Socket Layer,是一种用来保证web浏览器和web服务器之间进行安全信息传递的一种安全协议。
作用:
a)客户端的请求会被先加密后通过SSL发送到服务器端,服务器端得到信息后先解密后处理
b)提供了一种客户端验证,当用户通过ssl访问服务器上的资源时,会让用户输入认证信息
流程图:
keytool:是sun公司提供的一个命令行工具(随jdk一起发布,位于${JAVA_HOOME}\bin目录下),用来生成一个通过‘个人认证’的证书
3.SSL访问
