為父母生,為老婆死,為程序奮斗一輩子,吃眼前虧,上公司的當,最后死在客戶的需求上



          
	
          
		
			

          

          
	
          
		
			
          Hector_封嘴
          
			華子說:看破紅塵,與程序為伴!
		          		
	
          

          

          

          
	
          

          posts - 4, comments - 1, trackbacks - 0, articles - 1
          
	
 
BlogJava ::
首頁 ::
新隨筆 ::
聯系 ::
聚合
 ::
管理


          
		          		
	
          
	
          
		
			
          
			
          
		          		
		
			
          
				
					
	
          
		
          
			
          
				Tomcat 能使用 https(轉載整理)
			
          
 			Posted on 2012-10-22 15:27 赫赫 閱讀(128) 評論(0)  編輯  收藏  
			
			


		
          
		
          1. 讓 tomcat 能使用 https
          
  A. 在運行命令 JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA  -keystore     C:/Tomcat /GMAE3.0Tomcat/tomcat .keystore 這樣就生成了密鑰庫,將密鑰庫放到合適的地方(任意地方都可以)
          
  B. 打開 tomcat 目錄下的 server.xml 文件并找到關于 ssl 的相關段  
          

              <!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
          
              <!--
          
    <Connector port="8443" maxHttpHeaderSize="8192"
          
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
          
               enableLookups="false" disableUploadTimeout="true"
          
               acceptCount="100" scheme="https" secure="true"
          
               clientAuth="false" sslProtocol="TLS" />
          
              -->
          
  C. 去掉注釋,添 keystoreFile="C:/Tomcat /GMAE3.0Tomcat/tomcat .keystore"  keystorePass="tomcat " 的屬性,改動完成后配置為 :
          

          <Connector port="8443"  protocol="HTTP/1.1"  SSLEnabled="true"   
          
        maxThreads          ="150"  scheme=" https "  secure="true"  clientAuth="false"
          
        keystoreFile          ="C:/ Tomcat /GMAE3.0Tomcat/ tomcat .keystore" 
          
        keystorePass          =" tomcat "  sslProtocol="TLS"  />  
          

          
  D. 然后重啟tomcat就能使用HTTPS訪問
          
2. 強制 https 訪問
          
  在 tomcat /conf/web.xml 中的 </welcome- file-list> 后面加上這
          

              <login-config>  
          
                  <!-- Authorization setting for SSL -->  
          
                  <auth-method>CLIENT-CERT</auth-method>  
          
                  <realm-name>Client Cert Users-only Area</realm-name>  
          
              </login-config>  
          
              <security-constraint>  
          
                  <!-- Authorization setting for SSL -->  
          
                  <web-resource-collection >  
          
                      <web-resource-name >SSL</web-resource-name>  
          
                      <url-pattern>/*</url-pattern>  
          
                  </web-resource-collection>  
          
                  <user-data-constraint>  
          
                      <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
          
                  </user-data-constraint>  
          
              </security-constraint>  
          

          
完成以上步驟后,在瀏覽器中輸入http的訪問地址也會自動轉換為https了
          

          
	
          
	


          
	    
    




          





          


          

	
          
		
          
				
		
	
		
          
		
		
          只有注冊用戶登錄后才能發表評論。
          
		
          
			
		
          
			
		
          
		
		
          
		


          

		          		
		
          
		
          			
		
		
		
		
          
		
          
		
		
          
		
          
			網站導航:
		
		
          
		
          
			
		
          	
		
          
			 
		
          
		
          
			
		
          
		
          
			
				
		
          		
	
          	

          



          

				
			
          
		          		
	
          
	
          
		
			


		
	
          

          

用兩年的工作經驗,從零開始,重新開始做一個稱職的程序員! 
    







          
        
	




主站蜘蛛池模板:
阳曲县|
洛阳市|
惠东县|
名山县|
卢氏县|
大姚县|
威远县|
杂多县|
西乌|
房山区|
石景山区|
鸡泽县|
涿州市|
鄂尔多斯市|
永州市|
清涧县|
凤山县|
雷州市|
新田县|
尤溪县|
上饶市|
通州区|
山东|
马尔康县|
莆田市|
湟源县|
七台河市|
陵川县|
江北区|
马公市|
内乡县|
靖边县|
正定县|
尉氏县|
安多县|
碌曲县|
崇礼县|
成安县|
尉犁县|
临泽县|
司法|