Tag Archives: https

Tomcat快速配置https

本教程使用 JDK 6 和 Tomcat 7,其他版本类似。

基本步骤:

  1. 使用 java 创建一个 keystore 文件
  2. 配置 Tomcat 以使用该 keystore 文件
  3. 测试
  4. 配置应用以便使用 SSL ,例如 https://localhost:8443/examples/

1. 创建 keystore 文件

执行 keytool -genkey -alias tomcat -keyalg RSA

2. 修改配置文件server.xml

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               keystoreFile="/home/gnsg/.keystore" keystorePass="password"
               clientAuth="false" sslProtocol="TLS" />

最主要的就是keystoreFile=”/home/gnsg/.keystore” keystorePass=”password”
keystoreFile的位置比较难找,在官方文档上竟然不写明白。 在linux下的文件是在你当前登录的用户目录下面,不过是个隐藏文件。 因为权限的问题,最好还是复制一份到tomcat目录下面比较好
keystorePass 这个密码一定要和你设置的密码一样,不然会启动不了。

3. 测试

启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。

需要注意的是,如果你访问默认的 8080 端口,还是有效的。

4. 配置应用使用 SSL

打开应用的 web.xml 文件,增加配置如下:

securedapp
/*

CONFIDENTIAL

将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。

如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可