多公网端口下的tomcat-http跳转到tomcat-https

多公网端口下的tomcat-http跳转到tomcat-https

http:
内网端口---8088
外网端口---3002

https:
内网端口---8089
外网端口---3003

<!-----------------------------
1、打开命令行,转到$TOMCAT/bin/目录下,执行如下蓝色部分命令:
zxin10@linux9245:~/webtool/apache-tomcat-5.5.26/bin>keytool -genkey -alias tomcat -keyalg RSA
2、根据提示一步步输入:
输入keystore密码:tomcat
您的名字与姓氏是什么?
  [Unknown]:1234
您的组织单位名称是什么?
  [Unknown]:1234
您的组织名称是什么?
  [Unknown]:1234
您所在的城市或区域名称是什么?
  [Unknown]:nj
您所在的州或省份名称是什么?
  [Unknown]:js
该单位的两字母国家代码是什么
  [Unknown]:cn
CN=1234, OU=1234, O=1234, L=nj, ST=js, C=cn 正确吗?
  [否]:是
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车):
特别说明:上边最后这个输入的“<tomcat>的主密码”,与keystore密码一定要相同(直接按回车就是了),否则TOMCAT起不来。
------------------------------->

------------------------------------------------------------------生成证书----------------------------------------------
Linux环境
条件:安装了JDK
步骤:
l  进入$JAVA_HOME/bin目录
l  执行命令
./keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/web/tomcat.keystore -validity 36500
参数简要说明:“/etc/tomcat.keystore”含义是将证书文件保存在路径/usr/local/web/下,证书文件名称是tomcat.keystore ;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天
l  在命令行填写必要的参数:
A、Enter keystore password:此处需要输入大于6个字符的字符串
B、“What is your first and last name?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:xxx.com 或者 192.168.4.xx],就是你将来要在浏览器中输入的访问地址
C、“What is the name of your organizational unit?”、“What is the name of your organization?”、“What is the name of your City or Locality?”、“What is the name of your State or Province?”、“What is the two-letter country code for this unit?”可以按照需要填写也可以不填写直接回车,在系统询问“correct?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息
D、Enter key password for <tomcat>,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以
  完成上述输入后,直接回车则在你在第二步中定义的位置找到生成的文件

-------------------------------------------------------------------------------

vi /tomcat/conf/server.xml
<Connector port="8088" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="3003" URIEncoding="UTF-8"/>  

<Connector port="8089" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" keystoreFile="icity.keystore"                 //放在apache-tomcat-6.0.36
     keystorePass="[email protected]" sslProtocol="TLS" />                 //必须是mail地址
    
<Connector port="8119" protocol="AJP/1.3" redirectPort="8089" />


vi /tomcat/conf/web.xml
<security-constraint>
        <web-resource-collection >
           <web-resource-name >SSL</web-resource-name>
           <url-pattern>/login.jsp</url-pattern>                           //拦截login.jsp页面
           <url-pattern>/userAction/loginInit.action</url-pattern>          //拦截loginInit.action页面
           <url-pattern>/userAction/registerInit.action</url-pattern>       //拦截registerInit.action页面
        </web-resource-collection>
        <user-data-constraint>
           <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
        </security-constraint>

你可能感兴趣的:(操作系统)