tomcat 施用https
tomcat 使用https
我使用的JDK版本为JDK6,使用的的Tomcat版本为6.0.30;配置Tomcat下的HTTPS其实很简单,只需要完成两步工作就可以了;操作系统为Windows 7。
一、生成"服务器证书文件"
我把生成的"服务器证书文件"取名为tomcat.key(也可以取成abc.keystore,随自己喜欢就好)。简单起见,我把tomcat.key放在C盘根目录下面(我的配置环境为windows,linux类似)。
首先使用JDK自带的工具keytool生成一个"服务器证书",取名为tomcat.key。
C:\Users\Administrator>keytool -genkey -alias tomcat -keyalg RSA -keystore C:\to
mcat.key
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: beelun
您的组织单位名称是什么?
[Unknown]: beelun
您的组织名称是什么?
[Unknown]: beelun
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的州或省份名称是什么?
[Unknown]: beijing
该单位的两字母国家代码是什么
[Unknown]: cn
CN=beelun, OU=beelun, O=beelun, L=beijing, ST=beijing, C=cn 正确吗?
[否]: y
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车):
C:\Users\Administrator>jdk -version
'jdk' is not recognized as an internal or external command,
operable program or batch file.
C:\Users\Administrator>java -version
java version "1.6.0.22"
Java(TM) SE Runtime Environment (build 1.6.0_22-b04)
Java HotSpot(TM) Client VM (build 17.0-b03, mixed mode, sharing)
C:\Users\Administrator>
按照提示,输入密码。我输入的密码为123456(注意:此密码在配置server.xml时需要)。其他信息按照提示输入就可以,在输入tomcat主密码时,我直接键入回车,使其和keystore的密码保持一致。
此时,在C盘下面就生成了一个PCKS1.2格式的数字证书文件C:\tomcat.key。
二、配置server.xml文件
修改tomcat\conf目录下面的server.xml文件,添加一项:
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="C:\tomcat.key" keystorePass="123456"
clientAuth="false" sslProtocol="TLS"/>
需要注意一行"keystoreFile="C:\tomcat.key" keystorePass="123456″",其中keystorefile是你生成的"服务器证书文件",keystorePass是该服务证书文件的密码。
三、在浏览器地址栏里输入 https://localhost:8443/ 检验一下就OK了。
转至:http://www.cnzer.cn/html-41402-1.html
我使用的JDK版本为JDK6,使用的的Tomcat版本为6.0.30;配置Tomcat下的HTTPS其实很简单,只需要完成两步工作就可以了;操作系统为Windows 7。
一、生成"服务器证书文件"
我把生成的"服务器证书文件"取名为tomcat.key(也可以取成abc.keystore,随自己喜欢就好)。简单起见,我把tomcat.key放在C盘根目录下面(我的配置环境为windows,linux类似)。
首先使用JDK自带的工具keytool生成一个"服务器证书",取名为tomcat.key。
C:\Users\Administrator>keytool -genkey -alias tomcat -keyalg RSA -keystore C:\to
mcat.key
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: beelun
您的组织单位名称是什么?
[Unknown]: beelun
您的组织名称是什么?
[Unknown]: beelun
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的州或省份名称是什么?
[Unknown]: beijing
该单位的两字母国家代码是什么
[Unknown]: cn
CN=beelun, OU=beelun, O=beelun, L=beijing, ST=beijing, C=cn 正确吗?
[否]: y
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车):
C:\Users\Administrator>jdk -version
'jdk' is not recognized as an internal or external command,
operable program or batch file.
C:\Users\Administrator>java -version
java version "1.6.0.22"
Java(TM) SE Runtime Environment (build 1.6.0_22-b04)
Java HotSpot(TM) Client VM (build 17.0-b03, mixed mode, sharing)
C:\Users\Administrator>
按照提示,输入密码。我输入的密码为123456(注意:此密码在配置server.xml时需要)。其他信息按照提示输入就可以,在输入tomcat主密码时,我直接键入回车,使其和keystore的密码保持一致。
此时,在C盘下面就生成了一个PCKS1.2格式的数字证书文件C:\tomcat.key。
二、配置server.xml文件
修改tomcat\conf目录下面的server.xml文件,添加一项:
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="C:\tomcat.key" keystorePass="123456"
clientAuth="false" sslProtocol="TLS"/>
需要注意一行"keystoreFile="C:\tomcat.key" keystorePass="123456″",其中keystorefile是你生成的"服务器证书文件",keystorePass是该服务证书文件的密码。
三、在浏览器地址栏里输入 https://localhost:8443/ 检验一下就OK了。
转至:http://www.cnzer.cn/html-41402-1.html