tomcat ssl配置

阅读更多

KeyStore模式
直接用java里的keytool工具生成一个keystore文件，然后直接用这个文件启用https就可以了。
方法如下：
命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
执行过程中会询问你一些信息，比如国家代码，省市等，其中需要填写两个密码，一次在开头，一次在最后，请保持两个密码相同。比如，将密码都设成s3cret。

执行完成后会在当前用户目录下生成一个.keystore文件
打开conf目录下的server.xml文件，找到以下这一段

修改为

之后启动tomcat就可以了，通过https方式访问8443端口，就能看到效果。如果用http访问之前的端口，那么还是普通的未加密连接。

到这里问题来了，我的目的是启用https，但现在http还能访问，那么就可以绕开https。https也就起不了什么作用了。因此要强制访问https。
打开你的web应用的web.xml文件，在最后加上这样一段

  
    
        hello
        /*
    
    
        CONFIDENTIAL
    
  

Openssl生成ssl证书
参看 使用openssl创建ssl证书

server.xml配置如下

tomcat apr安装