Tomcat開啟https
為了防止包監聽,Https屬于必須品,現在Web服務器基本上都有直接支持https的功能,這里記錄一下在tomcat里面怎么開啟https。
1. 生成Keystore (使用tomcat作為別名,RSA算法)
Windows:
%Tomcat_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
Unix:
$Tomcat_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA
證書生成之后使用list命令查看證書內容
$Tomcat_HOME/bin>keytool -list
Note:系統中更常用的是使用openssl生成證書。
2. 在$Tomcat\conf\server.xml中修改tomcat connector,開始https connector,端口改成ssl的默認端口443,加入keystoreFile位置和keystore剛剛設置的密碼。
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="HTTP/1.1"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="********"
clientAuth="false" sslProtocol="TLS"/>Note:因為大部分人都習慣輸入http地址,為了友好,可以直接把http connector直接redirect到ssl的connector上面,只要簡單的加入端口重定向(redirectPort="443")就可以了。
3. 重啟tomcat
大功告成,重啟tomcat之后的訪問都必須走https,不用擔心被輕易偷包了,當然這種https認證由于是自己生成的,沒有經過認證,會被瀏覽器警告,要生成認證證書,那就是另外一個故事了。
Note:Tomcat也支持修改web.xml的security-constraint來保證所有的訪問是通過https。
本文由用戶 d2xy 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!