tomcat配置https访问
在网上搜了一下,内容不是很完善。现进行整理,做个学习笔记,以备以后使用。
(1)进入到jdk下的bin目录
(2)开始菜单搜索cmd命令,右键-》以管理员身份运行
(3)把keytool.exe拖入cmd命令在编写以下命令就可以生成tomcat.keystore密钥
(4)配置tomcat/conf/server.xml文件
去掉8443注释,配置ssl访问
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="d:/tomcat.keystore" keystorePass="123456" sslProtocol="TLS" />
(5)配置tomcat/conf/web.xml文件
强制https访问
在tomcat/onf/web.xml中的</welcome-file-list>后面加上这样一段:
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
(6)重新启动tomcat
打开链接:https://localhost:8443/,便可正常访问了。
posted on 2013-09-05 10:34 阳光总在风雨后001 阅读(525) 评论(1) 编辑 收藏 举报
