`
zscomehuyue
  • 浏览: 414448 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

备忘:启用 Tomcat 下的 HTTPS

阅读更多
tomcat https访问设置
关键字: tomcat https访问设置
    前几天客户提出要强制使用HTTPS方式访问Tomcat中的相关项目,于是研究了下,现将具体的步骤写下:

    主要分2步:让tomcat能使用https--->强制使用https访问

1.让tomcat能使用https

  A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg
    RSA  -keystore     C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore
    这样就生成了证书,将证书放到合适的地方(任意地方都可以)

  B.打开tomcat目录下的server.xml文件并找到关于ssl的相关段
  
Java代码  收藏代码

    <!-- Define a SSL HTTP/1.1 Connector on port 8443 
    This connector uses the JSSE configuration, when using APR, the  
    connector should be using the OpenSSL style configuration 
    described in the APR documentation --> 
    <!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
    maxThreads="150" scheme="https" secure="true" 
    clientAuth="false"  sslProtocol="TLS" />--> 



  C.去掉注释,添keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore"
  keystorePass="tomcat"的属性
  改动完成后配置为:

Java代码  收藏代码

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"   maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore" keystorePass="tomcat" sslProtocol="TLS" /> 



  D.然后重启tomcat就能使用HTTPS访问

2.强制https访问

  在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段:
Java代码  收藏代码

    <login-config> 
        <!-- Authorization setting for SSL --> 
        <auth-method>CLIENT-CERT</auth-method> 
        <realm-name>Client Cert Users-only Area</realm-name> 
    </login-config> 
    <security-constraint> 
        <!-- Authorization setting for SSL --> 
        <web-resource-collection > 
            <web-resource-name >SSL</web-resource-name> 
            <url-pattern>/*</url-pattern> 
        </web-resource-collection> 
        <user-data-constraint> 
            <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
        </user-data-constraint> 
    </security-constraint> 




完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https了
分享到:
评论
1 楼 fortaotao 2011-09-30  
咨询一个问题,<security-constraint>中的<url-pattern>/*</url-pattern>如果设置成/test/*,那/test1/*的url是否还是能走http访问途径呢。我以为是,但是测试了不行。
谢谢~

相关推荐

    微信小程序推荐demo:备忘录:适用1028版本(源代码+截图)

    微信小程序推荐demo:备忘录:适用1028版本(源代码+截图)微信小程序推荐demo:备忘录:适用1028版本(源代码+截图)微信小程序推荐demo:备忘录:适用1028版本(源代码+截图)微信小程序推荐demo:备忘录:适用1028版本...

    tomcat下配置https方式

    tomcat下配置https方式 Tomcat配置HTTPS方式 Posted on 2012-06-08 14:22 Delei 阅读(4398) 评论(4) 编辑 收藏 简要记录主要步骤备忘

    Windows下Apache2.2 + Tomcat5.5 + Apr配置备忘录

    本配置备忘录主要关注如何在Windows上配置Apache2.2与Tomcat5.5,同时利用APR(Apache Portable Runtime)提升性能。APR是一个C语言库,提供了操作系统接口的抽象层,使得Apache可以在多种平台上运行得更加高效。 ...

    android备忘录

    1. 添加备忘:用户可以输入文本并保存为新的备忘。 2. 查看备忘:展示所有已保存的备忘,可以按时间顺序排列。 3. 编辑备忘:用户能够修改已存在的备忘内容。 4. 删除备忘:允许用户删除不再需要的备忘。 5. 搜索...

    tomcat6 单独启动做测试服务器备忘

    这个备忘可能包含了一系列步骤,用于帮助用户在不干扰其他服务的情况下,单独启动Tomcat6实例进行测试。 描述中的“NULL”表明没有具体的细节提供,但我们可以根据常规流程来阐述相关知识点。 首先,你需要下载...

    labview实现一个备忘录

    2. 启用/禁用备忘:用户可以在展示列表中勾选,以启用或禁用当前的备忘。 3. 备忘管理:用户可以新建备忘、修改选中备忘的信息、删除选中备忘,或者清空所有备忘。主界面列表会根据这些操作实时更新。 4. 数据持久化...

    备忘:兼容ff和ie的鼠标样式+javascript字符串hash+浮动提示

    博文链接:https://zsp.iteye.com/blog/160258

    android 备忘录源码(超精细)

    - 插入备忘:使用SQL的INSERT语句,通过ContentResolver的insert()方法。 - 查询备忘:使用SELECT语句,通过ContentResolver的query()方法。 - 更新备忘:使用UPDATE语句,通过ContentResolver的update()方法。 ...

    备忘录模块使用

    将程序发布到Tomcat下 (1)将01文件夹拷贝到Tomcat安装路径下的webapps文件夹中。 (2)实例01用到了jsf-api.jar、jsf-impl.jar、jstl-1.2.jar、msbase.jar、mssqlserver.jar、msutil.jar包,需要将其拷贝到Tomcat...

    备忘录:备忘:为Git存储库构建工件缓存

    【标题】:“备忘录:为Git存储库构建工件缓存” 【描述】:这个备忘录聚焦于如何在Git仓库中建立一个工件缓存系统,以优化开发流程和持续集成(CI)过程。工件缓存是DevOps实践中的一个重要组成部分,特别是对于...

    微信小程序Demo:备忘录

    "微信小程序Demo:备忘录" 是一个基于微信小程序开发的示例项目,旨在帮助开发者理解如何利用微信小程序框架创建一个功能完备的备忘录应用。 该"todolist-master"压缩包很可能是这个备忘录小程序的源代码仓库,包含...

    VB工作备忘录设计与实现(源代码+系统)_计算机毕业设计源代码.rar

    1. 新建备忘:通过输入框获取用户输入,保存至数据结构,并更新显示列表。 2. 查看备忘:选择备忘后,展示具体内容。 3. 修改备忘:选定备忘,弹出编辑窗口,用户修改后更新数据。 4. 删除备忘:用户确认后,从数据...

    桌面备忘录(可放在桌面的备忘录)

    【描述】:“可以放在桌面的备忘录,很实用,大家下了试用才知道……”这句描述强调了该备忘录软件的实用性。通常,传统的备忘录应用需要用户打开应用才能查看或添加笔记,而桌面备忘录的独特之处在于它可以直接作为...

    备忘:备忘-您的个人笔记

    备忘录 Meemo是个人数据经理。 它使您可以简单地输入任何类型的信息,例如注释,想法,想法,以及用作书签管理器和待办事项列表。 用户界面类似于由标签组织的新闻提要。 全文搜索还可以让您快速地在堆积的数据中...

    微信小程序推荐demo:备忘录:适用1028版本.rar

    这个“微信小程序推荐demo:备忘录:适用1028版本.rar”压缩包文件是一个关于如何开发微信小程序的示例,特别是一个备忘录应用的实现。通过学习和分析这个示例,开发者可以了解微信小程序的基本结构、组件使用以及...

    微信小程序 备忘录 (源码)

    微信小程序 备忘录 (源码)微信小程序 备忘录 (源码)微信小程序 备忘录 (源码)微信小程序 备忘录 (源码)微信小程序 备忘录 (源码)微信小程序 备忘录 (源码)微信小程序 备忘录 (源码)微信小程序 备忘录 (源码)微信小...

    VB工作备忘录设计与实现(源代码+系统).rar

    1. 新增备忘:用户可以输入备忘内容,设置提醒时间,选择优先级,以及添加其他相关信息。 2. 查找备忘:系统提供搜索功能,用户可以根据关键词、日期等条件查找所需备忘。 3. 编辑与删除:用户可修改已有的备忘内容...

Global site tag (gtag.js) - Google Analytics