TOMCAT配置HTTPS

第一步：为服务器生成证书
使用jdk工具keytool为tomcat生成证书。

 

打开windows终端cmd，cd命令进入jdk（1.4以上）bin目录下

 

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/my.keystore -dname "CN=192.168.5.30,OU=crea,O=crea,L=hangzhou,ST=zhejiang,C=CN" -validity 3650 -storepass 123456 -keypass 123456

   
-keystore为证书生成的地址名字和后缀皆可自定义

-dname中的CN为服务器端访问域名，若设置错误则浏览器会弹出警告窗口，提示用户证书与所在域不匹配。
-validity为证书有效天数。

 

第二步：Tomcat6.0下配置证书  
打开$CATALINA_HOME/conf/server.xml

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />

修改为

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"/>

修改为

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="D:/my.keystore" keystorePass="123456"/>

 

<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />

修改为

<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />

打开$CATALINA_HOME/conf/web.xml，在该文件末尾增加

<security-constraint>  
    <web-resource-collection>
        <web-resource-name>SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection> 
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>