Tomcat7配置HTTPS

作者: 5473 分类: Tomcat 发布时间: 2016-02-23 16:30 阅读数:652

官方文档http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

基本步骤:

  1. 使用 java 创建一个 keystore 文件
  2. 配置 Tomcat 以使用该 keystore 文件
  3. 测试
  4. 配置应用以使用 SSL ,例如 https://localhost:8443/yourApp

1. 创建 keystore 文件

这样就在用户的主目录下创建了一个 .keystore 文件

2. 配置 Tomcat 以使用 keystore 文件

打开 server.xml 找到下面被注释的这段


取消注释,并将内容改为


3. 测试

启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。

需要注意的是,如果你访问默认的 8080 端口,还是有效的。

4. 配置应用使用 SSL

打开应用的 web.xml 文件,增加配置如下:

将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。

如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。

5.生成服务器证书(可选)

通过编程方式访问HTTPSURL,可能需要提供server.crt,可以通过如下方式获得server.crt:

  • 将该server.crt导入到客户端程序的证书链中,即可访问httpsURL。server.crt是输入的文件名,可以为任何名称;
  • .keystore是第一步中生成的文件;
  • password是第一步中输入的密码;

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注