快速业务通道

用单向认证方式将Tomcat配置成https方式访问 - 编程入门网

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-06-14

用单向认证方式将Tomcat配置成https方式访问

时间:2011-12-08 blogjava

在命令提示符窗口,进入Tomcat目录,执行以下命令:

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

通过以上步骤生成server.keystore证书文件、

将servlet.xml一下的的注释打开(最好拷贝此段)

<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->   

            <Connector protocol="org.apache.coyote.http11.Http11Protocol"     

                                 port="8443" maxHttpHeaderSize="8192"   

                       maxThreads="150" minSpareThreads="25" maxSpareThreads="75"   

                       enableLookups="false" disableUploadTimeout="true"   

                       acceptCount="100" scheme="https" secure="true"   

                       clientAuth="false" sslProtocol="TLS"                    

                       keystoreFile="server.keystore"     

                       keystorePass="changeit"/>

到这一步访问https;//ip:8443/item

一般Tomcat默认的SSL端口号是8443,但是对于SSL标准端口号是443,这样在访问网页的时候,直接使用https而不需要输入端口号就可以访问,如http://www.bianceng.cn

用单向认证方式将Tomcat配置成https方式访问(2)

时间:2011-12-08 blogjava

想要修改端口号,需要修改Tomcat的server.xml文件:

1.non-SSL HTTP/1.1 Connector定义的地方,一般如下:

     <Connector port="80" maxHttpHeaderSize="8192" 

                            maxThreads="500" minSpareThreads="25" maxSpareThreads="75" 

                            enableLookups="false" redirectPort="443" acceptCount="100" 

                            connectionTimeout="20000" disableUploadTimeout="true" />

将其中的redirectPort端口号改为:443

2.SSL HTTP/1.1 Connector定义的地方,修改端口号为:443,如下:

<Connector     

               port="443" maxHttpHeaderSize="8192" 

               maxThreads="150" minSpareThreads="25" 

               maxSpareThreads="75" 

               enableLookups="false" 

               disableUploadTimeout="true" 

               acceptCount="100" scheme="https" 

               secure="true" 

               clientAuth="false" sslProtocol="TLS" 

               keystoreFile="conf/tomcat.keystore" 

               keystorePass="123456" />

3.AJP 1.3 Connector定义的地方,修

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号