fun

Tomcat配置成https方式訪問(wèn)（用單向認(rèn)證）

在命令提示符窗口，進(jìn)入Tomcat目錄，執(zhí)行以下命令：
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
通過(guò)以上步驟生成server.keystore證書(shū)文件、

將servlet.xml一下的的注釋打開(kāi)（最好拷貝此段）
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->  
<Connector protocol="org.apache.coyote.http11.Http11Protocol"    
                     port="8443" maxHttpHeaderSize="8192"  
           maxThreads="150" minSpareThreads="25" maxSpareThreads="75"  
           enableLookups="false" disableUploadTimeout="true"  
           acceptCount="100" scheme="https" secure="true"  
           clientAuth="false" sslProtocol="TLS"                   
           keystoreFile="server.keystore"    
           keystorePass="changeit"/> 
到這一步訪問(wèn)https;//ip:8443/item

一般Tomcat默認(rèn)的SSL端口號(hào)是8443，但是對(duì)于SSL標(biāo)準(zhǔn)端口號(hào)是443，這樣在訪問(wèn)網(wǎng)頁(yè)的時(shí)候，直接使用https而不需要輸入端口號(hào)就可以訪問(wèn)，如http://www.bt285.cn
想要修改端口號(hào)，需要修改Tomcat的server.xml文件：
1.non-SSL HTTP/1.1 Connector定義的地方，一般如下：
     <Connector port="80" maxHttpHeaderSize="8192"
                maxThreads="500" minSpareThreads="25" maxSpareThreads="75"
                enableLookups="false" redirectPort="443" acceptCount="100"
                connectionTimeout="20000" disableUploadTimeout="true" />
將其中的redirectPort端口號(hào)改為：443
2.SSL HTTP/1.1 Connector定義的地方，修改端口號(hào)為：443，如下：
<Connector    
   port="443" maxHttpHeaderSize="8192"
   maxThreads="150" minSpareThreads="25"
   maxSpareThreads="75"
   enableLookups="false"
   disableUploadTimeout="true"
   acceptCount="100" scheme="https"
   secure="true"
   clientAuth="false" sslProtocol="TLS"
   keystoreFile="conf/tomcat.keystore"
   keystorePass="123456" />
3.AJP 1.3 Connector定義的地方，修改redirectPort為443，如下：
     <Connector port="8009"
                enableLookups="false" redirectPort="443" protocol="AJP/1.3" />

重新啟動(dòng)Tomcat就可以了。到這一步可以形成訪問(wèn)方式 http://www.5a520.cn /item

到tomcat下面的webapps下面的ROOT下面的index.jsp文件的內(nèi)容
<?xml version="1.0" encoding="ISO-8859-1"?>
  <%response.sendRedirect("/item");%>

修改web.xml文件的內(nèi)容
<?xml version="1.0" encoding="ISO-8859-1"?>
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
    version="2.4">

  <display-name>Welcome to Tomcat</display-name>
  <description> 
     http://www.feng123.com 蜂蜜交易網(wǎng)
  </description>

  <welcome-file-list>
   <welcome-file>/index.jsp</welcome-file>
  </welcome-file-list>
</web-app>
刪除lib目錄下的lib文件
重啟Tomcat服務(wù)器，在這一步可以直接通過(guò)https:ip來(lái)訪問(wèn)項(xiàng)目

posted on 2009-05-12 11:35 fun 閱讀(2444) 評(píng)論(0)  編輯  收藏