Tomcat详解：实现SSL配置，日志配置，登陆用户名与密码设置，路径列表

一. 解压版<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1. 访问

http://localhost:8080

2. 路径列表，true为列目录

D:\ude\tomcat5\conf\web.xml

<init-param>

<param-name>listings</param-name>

<param-value>true</param-value>

</init-param>

3. 登陆用户名与密码设置

打开D:\ude\tomcat5\conf\tomcat-users.xml，加一个用户，不用加角色

<user username="simon"

password="simon" roles="manager,tomcat,role1,admin"/>

4. 日志配置

主页面点击--Document--Tomcat Documentation--Logging

1. log4j.properties 放在 common/classes

2. log4j.jar 放在 common/lib

3. commons-logging.jar 放在 common/lib

4. restart Tomcat

5. tomcat实现SSL配置

PKI（Public Key Infrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。从广义上讲，所有提供公钥加密和数字签名服务的系统，都可叫做PKI系统，PKI的主要目的是通过自动管理密钥和证书，可以为用户建立起一个安全的网络运行环境

SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式。对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这是SSL在电子商务中使用的最大不足。综上所述，在电子商务中采用单一的SSL协议来保证交易的安全是不够的，但采用"SSL+表单签名"模式能够为电子商务提供较好的安全性保证。

1) 登陆tomcat，点击Tomcat Documentation

2) 点击SSL

3) keytool -genkey -alias tomcat -keyalg RSA

创建一个叫.keystore的文件

keytool -delete -alias tomcat

删除这个文件

注意：第一次密码为：changeit

输入<tomcat>的主密码应该与前面的密码相同，为：changeit

4) 去掉ssl的注释

<Connector port="8443" maxHttpHeaderSize="8192"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" />

5) 重启动

6）tomcat实现SSL配置的访问访问路径和方式

https://localhost:8443/accp/logon.jsp