程式師世界 >> 編程語言 >> JAVA編程 >> 關於JAVA >> 用單向認證方式將Tomcat配置成https方式訪問

用單向認證方式將Tomcat配置成https方式訪問

編輯：關於JAVA

在命令提示符窗口，進入Tomcat目錄，執行以下命令：

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

通過以上步驟生成server.keystore證書文件、

將servlet.xml一下的的注釋打開（最好拷貝此段）

<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->　　 

            <Connector protocol="org.apache.coyote.http11.Http11Protocol"　　　　 

            　　　　　　　　　　　　　　　　　　　　 port="8443" maxHttpHeaderSize="8192"　　 

            　　　　　　　　　　 maxThreads="150" minSpareThreads="25" maxSpareThreads="75"　　 

            　　　　　　　　　　 enableLookups="false" disableUploadTimeout="true"　　 

            　　　　　　　　　　 acceptCount="100" scheme="https" secure="true"　　 

            　　　　　　　　　　 clientAuth="false" sslProtocol="TLS"　　　　　　　　　　　　　　　　　　　 

            　　　　　　　　　　 keystoreFile="server.keystore"　　　　 

            　　　　　　　　　　 keystorePass="changeit"/>

到這一步訪問https；//ip：8443/item

一般Tomcat默認的SSL端口號是8443，但是對於SSL標准端口號是443，這樣在訪問網頁的時候，直接使用https而不需要輸入端口號就可以訪問，如http://www.bianceng.cn

想要修改端口號，需要修改Tomcat的server.xml文件：

1.non-SSL HTTP/1.1 Connector定義的地方，一般如下：

　　　　 <Connector port="80" maxHttpHeaderSize="8192" 

            　　　　　　　　　　　　　　　 maxThreads="500" minSpareThreads="25" maxSpareThreads="75" 

            　　　　　　　　　　　　　　　 enableLookups="false" redirectPort="443" acceptCount="100" 

            　　　　　　　　　　　　　　　 connectionTimeout="20000" disableUploadTimeout="true" />

將其中的redirectPort端口號改為：443

2.SSL HTTP/1.1 Connector定義的地方，修改端口號為：443，如下：

<Connector　　　　 

            　　 port="443" maxHttpHeaderSize="8192" 

            　　 maxThreads="150" minSpareThreads="25" 

            　　 maxSpareThreads="75" 

            　　 enableLookups="false" 

            　　 disableUploadTimeout="true" 

            　　 acceptCount="100" scheme="https" 

            　　 secure="true" 

            　　 clientAuth="false" sslProtocol="TLS" 

            　　 keystoreFile="conf/tomcat.keystore" 

            　　 keystorePass="123456" />

3.AJP 1.3 Connector定義的地方，修改redirectPort為443，如下：

<Connector port="8009" 

            　　　　　　　　　　　　　　　 enableLookups="false" redirectPort="443" protocol="AJP/1.3" /

重新啟動Tomcat就可以了。到這一步可以形成訪問方式 http://www.bianceng.cn /item

到tomcat下面的webapps下面的ROOT下面的index.jsp文件的內容

<?xml version="1.0" encoding="ISO-8859-1"?> 

            　 <%response.sendRedirect("/item");%>

修改web.xml文件的內容

<?xml version="1.0" encoding="ISO-8859-1"?>

            <web-app xmlns="http://java.sun.com/xml/ns/j2ee"

            　　　 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

            　　　 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"

            　　　 version="2.4">

　 <display-name>Welcome to Tomcat</display-name>

            　 <description>

            　　　　 http://www.feng123.com 蜂蜜交易網

            　 </description>

　 <welcome-file-list>

            　　 <welcome-file>/index.jsp</welcome-file>

            　 </welcome-file-list>

            </web-app>

刪除lib目錄下的lib文件

重啟Tomcat服務器，在這一步可以直接通過https：ip來訪問項目