为Tomcat5添加SSL配置

1.基本配置 Step1.创建认证文件keystore
  keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
   会生成一个文件名为server.keystore的文件,过程中会提示输入姓名,公司,国家,城市等信息,按提示输入即可
 Step2.编辑${TOMCAT_HOME}\conf\server.xml

   找到以下部分,并且取消注释

    <!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
    <!--
    <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->
 Step3:重启tomcat,通过https://localhost:8443就会访问到tomcat的欢迎页面

2.SSL概念与作用
   SSL:Secure Socket Layer,是一种用来保证web浏览器和web服务器之间进行安全信息传递的一种安全协议。
   作用:
   a)客户端的请求会被先加密后通过SSL发送到服务器端,服务器端得到信息后先解密后处理
   b)提供了一种客户端验证,当用户通过ssl访问服务器上的资源时,会让用户输入认证信息
   流程图:
为Tomcat5添加SSL配置

   keytool:是sun公司提供的一个命令行工具(随jdk一起发布,位于${JAVA_HOOME}\bin目录下),用来生成一个通过‘个人认证’的证书

3.SSL访问

为Tomcat5添加SSL配置

你可能感兴趣的:(tomcat)