在Tomcat5.5中配置https服务

HTTPS是一个基于SSL的安全http连接

HTTPS的默认端口是443

在tomcat中的配置方法如下:

1,首先要生成证书

 进入命令行,切换到%JAVA_HOMT%/bin目录下,用keytool命令

keytool -genkey -alias youkeyfilename -keyalg RSA -keystore c:/path

这里

-alias youkeyfilename是表示生成的这个证书的别名叫youkeyfilename,

-keyalg RSA指的是采用的RSA算法,

-keystore c:/path是指生成的证书存储的位置。

回车后会提示你输入keystore password以及一些组织、个人等信息,这里基本不会出什么问题。

2,配置server.xml文件

在server.xml文件中有这样一段被注释掉的文字

    <!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
    <!--
    <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

    解开Connector这段注释,然后再后面添加 keystoreFile="C:/tomcatkey" keystorePass="kaihui12" ,示意证书的位置和存储密码

   完成后应该下面这样子

       <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="C:/tomcatkey" keystorePass="kaihui12"  />

重新启动Tomcat,在浏览器中输入https://127.0.0.1:8443/即可访问

如果修改8443端口为443的话,那么输入 https://127.0.0.1/即可访问

注意,在firefox中需要安装证书,而IE下会提示你安装 。

如果有什么问题,留言或者邮件,我会尽力回答……祝愿工作快乐~

 

 

posted on 2009-06-12 12:03  Love2009  阅读(1152)  评论(1编辑  收藏  举报

导航