在Tomcat5.5中配置https服务
HTTPS是一个基于SSL的安全http连接
HTTPS的默认端口是443
在tomcat中的配置方法如下:
1,首先要生成证书
进入命令行,切换到%JAVA_HOMT%/bin目录下,用keytool命令
keytool -genkey -alias youkeyfilename -keyalg RSA -keystore c:/path
这里
-alias youkeyfilename是表示生成的这个证书的别名叫youkeyfilename,
-keyalg RSA指的是采用的RSA算法,
-keystore c:/path是指生成的证书存储的位置。
回车后会提示你输入keystore password以及一些组织、个人等信息,这里基本不会出什么问题。
2,配置server.xml文件
在server.xml文件中有这样一段被注释掉的文字
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<!--
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
解开Connector这段注释,然后再后面添加 keystoreFile="C:/tomcatkey" keystorePass="kaihui12" ,示意证书的位置和存储密码
完成后应该下面这样子
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="C:/tomcatkey" keystorePass="kaihui12" />
重新启动Tomcat,在浏览器中输入https://127.0.0.1:8443/即可访问
如果修改8443端口为443的话,那么输入 https://127.0.0.1/即可访问
注意,在firefox中需要安装证书,而IE下会提示你安装 。
如果有什么问题,留言或者邮件,我会尽力回答……祝愿工作快乐~