windows环境tomcat应用实现SSL

bewithme

浏览: 430459 次
性别:
来自: 上海

最近访客更多访客>>

qinjames

gougouly

tcl1122

sojer

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

环境

第一步，下载附件，打开命令符窗口，切换到jdk目录下的bin目录下，按附件

中/java_security/src/sun/security/demo/chapter3/script.txt 的脚本创建密钥库。

第二步，运行/java_security/src/sun/security/demo/chapter3/SignCert.java 完成自签名。

（注意代码中JDK的路径要改成你的实际路径）。

第三步，创建D:\ssl 目录，将生成后的文件从D:\Program Files\Java\jdk1.5.0_04\bin 目录下考贝到D:\ssl 目录下。

第四步，在tomcat安装路径下\conf\server.xml文件中加入以下配置。

启用SSL

<Connector port="443" protocol = "org.apache.coyote.http11.Http11Protocol" minSpareThreads="5" maxSpareThreads="75"   enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200"   
scheme="https" secure="true" SSLEnabled="true"   
clientAuth="false" sslProtocol="TLS"   
 keystoreFile="D:\\ssl\\serverStore" keystorePass="p@ssw0rd888168"  
 truststoreFile="D:\\ssl\\rootStore" truststorePass="p@ssw0rd888168"/>

<Connector port="8080"  protocol = "HTTP/1.1"
 connectionTimeout="20000" 
redirectPort="443" />
注意此处的 443要与上面的443的端口一样

 <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
集群时所需配置的重定向端口也和上面的一样

配置一个虚拟主机

<Host name="www.comserverdomian.com" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false"> 
<Context path="" docBase="D:\apache-tomcat-6.0.35-1\webapps\my\" debug="1" reloadable="true" allowLinking="true"></Context> 
</Host>

第五步，在需要实现SSL的应用下的web.xml文件中加上以下配置。注意<url-pattern>/*</url-pattern>代表该应用下

所有URL都要应用SSL，如果只要个别URL，那应该分开写出每个需要应用的<url-pattern>。

<security-constraint> 
<web-resource-collection> 
<web-resource-name>SecureAPP</web-resource-name> 
<description>App using https</description> 
<url-pattern>/*</url-pattern>
</web-resource-collection> 
<user-data-constraint> 
<description>SSL required</description> 
<transport-guarantee>CONFIDENTIAL</transport-guarantee> 
</user-data-constraint> 
</security-constraint>

第六步，如果是在本地测试，需要在C:\WINDOWS\system32\drivers\etc\hosts 文件中增加以下配置

127.0.0.1    www.comserverdomian.com

第七步，完成以上步骤后，在D:\apache-tomcat-6.0.35-1\webapps\my\ 目录下放一个web应用，再启动tomcat,

启动成功后打开浏览器，输入地址http://www.comserverdomian.com则应用会自动跳转至

https://www.comserverdomian.com 。此时浏览器与应用之间已经建立了SSL通信。

windows目录切换命令 cd /d D:\apache-tomcat-6.0.35-1\bin

声明：以上操作经本人测试有效，附件中代码来源于互联网，并做了相应改动。有不明白之处可以加我QQ：359709421交流。

如果您觉得我的文章给了您帮助，请为我买一杯饮料吧！以下是我的支付宝，意思一下我将非常感激！

java_security.rar (91.2 KB)
下载次数: 14

分享到：

为ext grid单元格添加下拉菜单 | 一道关于单词归类的算法题简单求解

2012-10-08 14:42
浏览 2068
评论(0)
分类:企业架构
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论