tomcat配置https访问

在网上搜了一下,内容不是很完善。现进行整理,做个学习笔记,以备以后使用。
  (1)进入到jdk下的bin目录
  (2)开始菜单搜索cmd命令,右键-》以管理员身份运行
  (3)把keytool.exe拖入cmd命令在编写以下命令就可以生成tomcat.keystore密钥

  (4)配置tomcat/conf/server.xml文件

        去掉8443注释,配置ssl访问

        <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="d:/tomcat.keystore" keystorePass="123456" sslProtocol="TLS" />
  (5)配置tomcat/conf/web.xml文件

         强制https访问

        在tomcat/onf/web.xml中的</welcome-file-list>后面加上这样一段:

       

  <login-config>
      <!-- Authorization setting for SSL -->
      <auth-method>CLIENT-CERT</auth-method>
      <realm-name>Client Cert Users-only Area</realm-name>
  </login-config>
  <security-constraint>
      <!-- Authorization setting for SSL -->
      <web-resource-collection >
          <web-resource-name >SSL</web-resource-name>
          <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
  </security-constraint>

(6)重新启动tomcat

        打开链接:https://localhost:8443/,便可正常访问了。

posted on 2013-09-05 10:34  阳光总在风雨后001  阅读(529)  评论(1编辑  收藏  举报

导航