修改端口Tomcat配置https协议、以及http协议自动REDIRECT到HTTPS-java教程

PS:今天上午，非常郁闷，有很多简单基础的问题搞得我有些迷茫，哎，代码几天不写就忘。目前又不当COO，还是得用心记代码哦！

    在令命提示符窗口，进入Tomcat录目，执行以下令命： 

    keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 

    通过以上步调成生server.keystore证书文件 

    将servlet.xml一下的的注释打开

    <!-- Define a SSL HTTP/1.1 Connector on port 8443 -->   

    <Connector protocol="org.apache.coyote.http11.Http11Protocol"     

                     port="8443" maxHttpHeaderSize="8192"   

           maxThreads="150" minSpareThreads="25" maxSpareThreads="75"   

           enableLookups="false" disableUploadTimeout="true"   

           acceptCount="100" scheme="https" secure="true"   

           clientAuth="false" sslProtocol="TLS"                    

           keystoreFile="server.keystore"     

           keystorePass="changeit"/>  

    到这一步拜访https://ip:8443/ 

    一般Tomcat默许的SSL端口号是8443，但是对于SSL标准端口号是443，这样在拜访页网的时候，直接用使https而不须要输入端口号以可就拜访，如https://ip/ 

    想要修改端口号，须要修改Tomcat的server.xml文件： 

    1.non-SSL HTTP/1.1 Connector定义的方地，一般如下： 

     <Connector port="80" maxHttpHeaderSize="8192" 

                maxThreads="500" minSpareThreads="25" maxSpareThreads="75" 

                enableLookups="false" redirectPort="443" acceptCount="100" 

                connectionTimeout="20000" disableUploadTimeout="true" /> 

    将其中的redirectPort端口号为改：443 

    2.SSL HTTP/1.1 Connector定义的方地，修改端口号为：443，如下： 

    <Connector     

   port="443" maxHttpHeaderSize="8192" 

   maxThreads="150" minSpareThreads="25" 

   maxSpareThreads="75" 

   enableLookups="false" 

   disableUploadTimeout="true" 

   acceptCount="100" scheme="https" 

   secure="true" 

   clientAuth="false" sslProtocol="TLS" 

   keystoreFile="conf/tomcat.keystore" 

   keystorePass="123456" /> 

    3.AJP 1.3 Connector定义的方地，修改redirectPort为443，如下： 

     <Connector port="8009" 

                enableLookups="false" redirectPort="443" protocol="AJP/1.3" /> 

    重新启动Tomcat以可就了。到这一步可以成形拜访方法 https://ip/

    4、强制https拜访

  在tomcat\conf\web.xml中的</welcome-file-list>前面加上这样一段：

    每日一道理
岭上娇艳的鲜花，怎敌她美丽的容颜？山间清澈的小溪，怎比她纯洁的心灵？

    <login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint> 

    意注：（如果对方用使的器机端口被占用）

    须要切换端口来换转数据：iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

    

    

    

    

    

文章结束给大家分享下程序员的一些笑话语录： 话剧：程序员过沟
　　本剧内容纯属虚构，如有雷同……HEHE……俺也没办法了。
　　话说某市街道改建，某某软件公司门口横七竖八挖了几条大沟。一群程序员（SDK程序员赵某，VB程序员钱某，VC程序员孙某，DELPHI程序员李某）下班从公司里出来，看到门前的几条沟，于是各显神通……门前第一条沟也就半米来宽，SDK程序员赵某二话没说，轻轻一跃跳了过去，看到其它人纷纷把随身携带的公文包（类库）横在沟上踩着过沟，不屑地说，这么小一条沟，犯得着小题大做用那个吗？看我多么轻松多么洒脱多么……多么……（众人皆怒目横视之……）
　　接着第二条沟有点宽度。SDK程序员赵某还是还是一马当先，飞跃而起……不好，还差一点才到……幸好凭着多年的（跳远？编程？）经验，单手抓住沟沿，颤巍巍地爬了上来，嘴里还念念有词“高手就是高手啊，虽然差一点就……不过毕竟……HEHE……跳远是过沟的基础嘛，有基础（SDK）就有一切的说……”（众人作瞠目结舌状……）看到别人跳过去了，可自己又跳不了那么远，只好再想办法了……VB程序员钱某，DELPHI程序员李某打开手提，连上手机，开始上网找可供过沟的控件……VC程序员孙某却不慌不忙，打开公文包，把几块衬板拆了下来，然后三下五除二拼成一个简易木桥……“虽然这几个板子（类）做得不怎么样，不过先把这个项目应付过去，有时间我自己做一个好了……”于是踩着板子过了沟。
　　这时钱某和李某也分别找到了合适的东东。钱某找到的是“钢丝绳.ocx”，安装简单，使用方便，拉出一头，对孙某说“大虾，顺手拉兄弟一把……”，于是把绳子系在沟两边的绿化树木上，踩着钢丝就过了沟。刚刚站稳就四方作揖，“小生这里有礼了”。这时一戴着黄袖圈的老太太跳了出来，抓住钱某，“破坏绿化树木，罚款XXXX元，交钱，交钱,交钱!”（老人家作双枪老太婆怒视伪军状
……钱某被逼无奈，只好边掏钱，边对着后台叫道“导演，我这可是因公牺牲，不给个烈士称号也得报销”，后台一个臭鸡蛋飞出，“叫什么叫，我这个月的粮饷还不知哪里去领呢，都什么时代了，你不下岗都不错了……”）
　　李某看着刚刚好不容易从台湾拖回来的“铝条.ZIP”