配置Tomcat使用https協議(配置SSL協議)

　　　　　　配置Tomcat使用https協議(配置SSL協議)

內容概覽：

若是但願 Tomcat 支持 Https，主要的工做是配置 SSL 協議

  1.生成安全證書

  2.配置tomcat

 

環境：

1.Java 1.7

2.tomcat 7

---------------------------------------------------------------------------------------------------------------------------

生成安全證書：

1.java環境：由於SUN公司提供了製做證書的工具keytool。

      在JDK 1.4之後的版本中都包含了這一工具，它的位置爲<JAVA_HOME>\bin\keytool.exe。

2.建立證書的命令：

　　keytool -genkeypair -alias [user]  -keyalg [認證類型] -keystore [file]

　　

　　

以上命令將生產一對非對稱密鑰和自我簽名的證書　　\qiu.keystore.

注意：「名字與姓氏」應該是域名，輸成了姓名，和真正運行的時候域名不符，會出問題

配置tomcat:

定位到tomcat的安裝目錄，找到conf下的server.xml文件

找到以下已經被註釋的代碼：

<!--
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

去掉註釋，修改成：

 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"
       keystoreFile="conf\qiu.keystore"
       keystorePass="*******"  />

這裏，密碼和證書的位置根據我的的具體環境而設置，屬性參數以下所述：

 

屬性	描述
clientAuth	若是設爲true，表示Tomcat要求全部的SSL客戶出示安全證書，對SSL客戶進行身份驗證
keystoreFile	指定keystore文件的存放位置，能夠指定絕對路徑，也能夠指定相對於<CATALINA_HOME>（Tomcat安裝目錄）環境變量 的相對路徑。若是此項沒有設定，默認狀況下，Tomcat將從當前操做系統用戶的用戶目錄下讀取名爲「.keystore」的文件。
keystorePass	指定keystore的密碼，若是此項沒有設定，在默認狀況下，Tomcat將使用「changeit」做爲默認密碼。
sslProtocol	指定套接字（Socket）使用的加密/解密協議，默認值爲TLS，用戶不該該修改這個默認值。
ciphers	指定套接字可用的用於加密的密碼清單，多個密碼間以逗號（,）分隔。若是此項沒有設定，在默認狀況下，套接字能夠使用任意一個可用的密碼。

 

 

訪問支持ssl的web站點：

啓動本場tomcat

能夠看到 8433 端口已生效！

在瀏覽器中輸入:https://localhost:8443/ ，這裏用ie訪問

　　 

 

選擇繼續瀏覽此網站 https://localhost:8443/ 

能夠看到網站正常訪問 大功告成了！！！