linux下tomcat的https访问

时间:2021-05-24 20:44:43

1、安装JDK(省略…)

2、安装tomcat(省略…)

3、配置SSL

进入JDK的安装目录

# cd /usr/java/jdk1..0_03/bin
# ./keytool -genkey -alias tomcat -keyalg RSA -keystore /mnt/apache-tomcat-7.0./conf/.keystore   输入密钥库口令:Jac1@#kie   再次输入新口令: Jac1@#kie   您的名字与姓氏是什么?    [Unknown]: jackie cheng   您的组织单位名称是什么?    [Unknown]: ideal   您的组织名称是什么?    [Unknown]: jc   您所在的城市或区域名称是什么?   [Unknown]: shanghai   您所在的省/市/自治区名称是什么?   [Unknown]: shanghai   该单位的双字母国家/地区代码是什么?   [Unknown]: CN   CN=jackie cheng, OU=ideal, O=jc, L=shanghai, ST=shanghai, C=CN是否正确?   [否]: y   输入 <tomcat> 的密钥口令 (如果和密钥库口令相同, 按回车):

4、修改配置tomcat服务器

# cd /usr/local/tomcat/conf/

    # cp server.xml server.xmlbak

    # cp web.xml web.xmlbak

    # vi server.xml

#将redirectPort=""修改为redirectPort=""

<Connector port="" protocol="HTTP/1.1"

               connectionTimeout=""

               redirectPort="" />
#去掉注释;修改port=""为port="";指定证书文件的位置和的主密码<Connector port="" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/mnt/apache-tomcat-7.0.56/conf/.keystore" keystorePass="Jac1@#kie" /> #将redirectPort=""修改为redirectPort=""
<Connector port="" protocol="AJP/1.3" redirectPort="" /> 编辑web.xml # vi web.xml 在 <welcome-file-list> <welcome-file>index.html</welcome-file> <welcome-file>index.htm</welcome-file> <welcome-file>index.jsp</welcome-file> </welcome-file-list> 后面加上以下语句: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>

上述配置完成后,重启TOMCAT后即可以使用SSL。IE地址栏中可以直接输入地址 “http://” 会自动跳转成为 “https://” 。