配置Tomcat使用https协议(配置SSL协议)

一、生成安全证书

环境:

jdk 1.7+tomcat 7

生成安全证书工具:

在JDK安装目录下(本人是在D:\Program Files\Java\jdk1.7.0_79\bin目录下有

keytool.exe程序,是sun公司提供的生成安全证书的工具。

使用keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "F:\magicdata.keystore"

-validity 36500命令生成证书,并存放在F盘根目录下,命令中参数介绍如下:

配置Tomcat使用https协议(配置SSL协议)_第1张图片
配置Tomcat使用https协议(配置SSL协议)_第2张图片

安全证书的生成过程

配置Tomcat使用https协议(配置SSL协议)_第3张图片

以上命令会将生成的证书保存在F:\magicdata.keystore,注意秘钥库口令不要过于简单,这里为了方便我输入口令为123456。

二、配置tomcat服务器

进入tomcat的conf目录下修改server.xml找到如下配置,将该段配置展开,端口号改为443,并添加你的证书及密码,

修改后的配置如下:

我们希望当使用http协议的方式访问某些页面的时候自动转换为https协议,首先需要修改server.xml中的redirectPort的端口都改为443,如:

然后在conf下的web.xml中

下面添加如下代码

/*代表对所有的请求都转化为https,可以在

中配置你希望自动转化的

请求路径,如/*、login.html、login.jsp等。

至此所有配置都已完成

你可能感兴趣的:(配置Tomcat使用https协议(配置SSL协议))