一、首先我们了解一下什么是https
https(Sercure Hypertext Transfer Protocol)=安全超文本传输协议
二、https的特点是
1.数据加密(SSL) = Secure Socket Layer
2.身份认证
当你的项目需要考虑安全性的时候,部分模块可以用到https。当然这些都得到CA注册,需要收费。
这里我想给大家介绍个不收费的。用JDK的keytool工具生成证书、然后在Tomcat下配置server.xml,就可以实现https,对传输的双向数据进行加密和解密。
三、在tomcat下使用SSL主要有两大步骤
1、生成证书
在命令行下执行
%Java_home%/bin/keytool -genkey -alias tomcat -keyalg RSA
在此命令中,keytool是JDK自带的产生证书的工具。把RSA运算法则作为主要安全运算法则,这保证了
与其它服务器和组件的兼容性。这个命令会在用户的home directory产生一个叫做" .keystore " 的新文
件。在执行后,你首先被要求出示keystore密码。Tomcat使用的默认密码是" changeit "(全都是小写字 母),如果你愿意,你可以指定你自己的密码。你还需要在server.xml配置文件里指定自己的密码,这在以后会有描述。如果一切顺利,你现在就拥有了一个可以被你的服务器使用的有认证书的keystore文件。
2、配置tomcat
第二个大步骤是把secure socket配置在$CATALINA_HOME/conf/server.xml文件里。 $CATALINA_HOME代表安装Tomcat的目录。一个例子是SSL连接器的元素被包括在和Tomcat一起安装的缺省server.xml文件里。它看起来象是这样:
<!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->
Connector元素本身,其默认形式是被注释掉的(commented out),所以需要把它周围的注释标志删除掉。然后,可以根据需要客户化(自己设置)特定的属性。一般需要增加一下keystoreFile和keystorePass两个属性,指定你存放证书的路径(如:keystoreFile="D:/shu/.keystore")和刚才设置的密码(如: keystorePass="123456")。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:/Users/liangjf/.keystore" keystorePass="123456"/>
在完成这些配置更改后,必须象重新启动Tomcat,然后你就可以通过SSL访问Tomcat支持的任何web应用程序。只不过指令需要像下面这样:https://localhost:8443
相关推荐
Tomcat 6.0数据库连接池驱动的使用,涉及到的主要知识点包括:数据库连接池的概念与作用,Tomcat内置的数据源实现(DBCP和C3P0),数据源的配置方法,JNDI的使用,以及在Java代码中获取和释放数据库连接。...
Tomcat6.0提供了多种方式来优化性能和提高扩展性: 1. 并行部署:允许多个版本的同一个Web应用同时运行,方便版本升级和测试。 2. 线程池管理:通过调整最大线程数、空闲超时时间等参数,优化服务器对并发请求的...
5. **连接器优化**:Tomcat6.0支持NIO和APR(Apache Portable Runtime)连接器,提供更好的并发性能。 通过理解这些基本概念和操作,开发者可以有效地在Tomcat6.0上部署和管理Java web应用程序,从而提升开发效率和...
综上所述,"Tomcat 6.0 安装版"提供了一种简单易用的方式来部署和运行基于Java的Web应用程序,它集成了Servlet和JSP技术,具备强大的管理和监控功能,同时在性能、安全性和社区支持方面表现优秀。对于Java Web开发...
【标题】: "Tomcat6.0.x 包" 【描述】: "Tomcat6.0windows安装程序 含有源代码" 这个压缩包文件包含了Apache Tomcat 6.0.x版本的安装程序,特别针对Windows操作系统进行了优化。Tomcat是一款广泛使用的开源Java ...
Eclipse有专门的插件(如Tomcat插件)可以无缝地与Tomcat服务器配合,实现快速部署和调试。 总结来说,Apache Tomcat 6.0是一款强大的Java Web应用服务器,支持最新的Servlet和JSP规范,提供了易用的配置、高性能、...
**Tomcat5.0与Tomcat6.0详解** Tomcat是Apache软件基金会下的Jakarta项目中的一个核心项目,是一款非常流行的开源Java Servlet容器。它实现了Java Servlet和JavaServer Pages(JSP)规范,用于部署和运行Java Web...
Apache Tomcat 6.0是Java Web应用服务器,主要用于运行基于Java Servlet和JavaServer Pages (JSP)的应用程序。它是Apache软件基金会Jakarta项目的一部分,以其开源、免费和高效的特性深受开发者喜爱。在这个版本中,...
Tomcat的安全性和性能可以通过调整配置文件进行优化,例如限制并发连接数、启用SSL加密、设置连接器超时等。同时,定期更新到最新版本可以防止已知的安全漏洞。 总结,Tomcat 6.0是一个强大且灵活的Java Web服务器...
通过以上步骤,IIS6.0与Tomcat6.0的整合便已完成,实现了动态内容和静态内容的无缝切换,为用户提供了一体化的Web服务体验。在实际操作中,可能还需要根据具体的系统环境和应用需求进行微调,但总体流程基本一致。...
这个安装版包括了所有你需要开始使用Tomcat6.0进行Web应用程序部署的组件。在这个教程中,我们将深入探讨如何下载、安装和配置Tomcat 6.0。 首先,我们来了解一下下载过程。要获取Tomcat 6.0,你需要访问Apache官方...
在压缩包文件"tomcat6.0"中,通常会包含以下组件: 1. **bin目录**:包含了启动和停止Tomcat的脚本,以及管理工具。 2. **conf目录**:存放配置文件,如server.xml、web.xml等,用于设置服务器的行为和配置Web应用...
7. **性能优化**:Tomcat 6.0通过线程池、连接器优化、缓存策略等手段提升性能。例如,`Connector`组件允许配置最大线程数、空闲线程存活时间等参数,以适应不同规模的应用需求。 8. **集群与负载均衡**:Tomcat ...
1. **Servlet 2.5支持**:Tomcat 6.0基于Servlet 2.5和JSP 2.1规范,提供了对这些标准的实现。 2. **多线程模型**:Tomcat使用基于线程的模型来处理请求,每个HTTP请求都会分配一个线程来服务,直至请求完成。 3. **...
3. **Juli**:这是Tomcat的内置日志系统,提供了一种更灵活的日志记录方式,允许开发者自定义日志输出。 4. **Connector**:连接器组件负责接收和发送网络请求,Tomcat 6.0支持HTTP、AJP等多种协议。 5. **...
Tomcat6.0支持Java EE 5规范,包括Servlet 2.5和JSP 2.1,这些都是对早期版本的增强,提供了更多的特性和性能优化。 **串口开发**: 在标签中提到了“串口开发”,这可能意味着该Tomcat实例可能被用于与硬件设备...
【标题】"Tomcat6.0 Tomcat6.0" 指的是Apache Tomcat服务器的第六个主要版本。Tomcat是一款开源的Java Servlet容器,主要用于实现Java Server Pages (JSP)、Servlet以及WebSocket等Java web应用程序的部署与运行。它...
Apache Tomcat 6.0提供了两种启动方式:通过`startup.bat`(Windows)或`startup.sh`(Unix/Linux)脚本手动启动,或者将其作为Windows服务自动启动。同样,`shutdown.bat`或`shutdown.sh`用于停止服务。在Windows下...
1. **用户角色与Realm**:Tomcat支持多种Realm实现,如MemoryRealm(内存中存储用户信息)、JDBCRealm(通过数据库验证用户)等,可以定义不同角色的访问权限。 2. **Web应用程序安全配置**:在web.xml中配置...