Tomcat中采用HTTPS访问

基于HTTPS的访问是安全的，原因不详谈了，我们谈下在tomcat下如何使用https

环境：

Server version: Apache Tomcat/6.0.35
Server built:   Nov 28 2011 11:20:06
Server number:  6.0.35.0
OS Name:        Windows XP
OS Version:     5.1
Architecture:   x86
JVM Version:    1.6.0_21-b06
JVM Vendor:     Sun Microsystems Inc.

1.基于jdk的keytool工具生成key，保存路径：%tomcat_home%\tomcat.key

keytool -genkey -alias tomcat -keyalg RSA  -keystore D:\tools\tomcat6.0.35\tomcat.key

 步骤中会有一系列输入回车，但是需要记住keystorePass，我的为abc2013

2.修改%tomcat_home%\conf的server.xml增加如下：

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			   keystoreFile="D:\tools\tomcat6.0.35\tomcat.key" 
               keystorePass="abc2013"/>

 上面有生成的key路径和pass直接写入即可

3.使用方式：

有两种使用方式，一个是对tomcat的全局应用,一种是基于单个应用

基于tomcat的全局应用：

修改%tomcat_home%\conf的web.xml，指定想要采用的url，下面为对/login采样https访问

Xml代码  

	<login-config>  
		<auth-method>CLIENT-CERT</auth-method>  
		<realm-name>Client Cert Users-only Area</realm-name>  
	</login-config>  
	<security-constraint>  
		<web-resource-collection >  
			<web-resource-name >SSL</web-resource-name>  
			<url-pattern>/login/*</url-pattern>  
		</web-resource-collection>  
		<user-data-constraint>  
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>  
		</user-data-constraint>  
	</security-constraint>

 也就是会匹配所有的/login/*的请求

基于单个应用

修改%app_project%\WEB-INF的web.xml，指定想要采用的url，下面为对/ab/*采样https访问

Java代码  

	<login-config>  
		<auth-method>CLIENT-CERT</auth-method>  
		<realm-name>Client Cert Users-only Area</realm-name>  
	</login-config>  
	<security-constraint>  
		<web-resource-collection >  
			<web-resource-name >SSL</web-resource-name>  
			<url-pattern>/ab/*</url-pattern>  
		</web-resource-collection>  
		<user-data-constraint>  
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>  
		</user-data-constraint>  
	</security-constraint>

 注意：

采样https的端口默认是8443，如果需要路由需要单独配置  

采样https的端口默认是8443，如果需要路由需要单独配置