配置Tomcat使用https協議(配置SSL協議)

轉自：http://blog.csdn.net/QH_JAVA/article/details/48206537

有的時候咱們但願咱們的請求使用https若是但願 Tomcat支持 Https，主要的工做是配置 SSL協議，那咱們須要作些什麼那具體以下：

1、生成安全證書（我的學習能夠使用工具生成，而若是是公司的則另當別論了）

2、配置tomcat 服務器

一、我的環境：

jdk 1.7  tomcat 7

二、生成安全證書：在jdk的安裝目錄下的D:\JDK\jdk7\bin 目錄下有keytool.exe     這個就是sun（oracle）公司提供的生成安全證書的工具

三、建立證書的命令： keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"   

四、命令中的參數介紹以下：

五、安全證書生成過程：名字與姓氏爲域名，其它的根據具體狀況輸入，我這裏輸入的密碼是tomcat

以上命令將生產一對非對稱密鑰和自我簽名的證書F:\tomcats.keystore.

將證書保存到你要存放的地方，個人保存在F:\tomcat.keystore

注意：「名字與姓氏」應該是域名，輸成了姓名，和真正運行的時候域名不符，會出問題

到這裏咱們就已經有了證書下面來配置tomcat

七、進入到tomcat 的conf 目錄下修改servlet.xml ，找到這個配置，添加你的證書的地址以及密碼

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
              <span style="color:#FF6600;"> keystoreFile="F:\tomcats.keystore"</span>
               <span style="color:#FF6600;">keystorePass="tomcat"
               ciphers="tomcat"</span>
               />

這裏，密碼和證書的位置根據我的的具體環境而設置，屬性參數以下所述：

屬性	描述
clientAuth	若是設爲true，表示Tomcat要求全部的SSL客戶出示安全證書，對SSL客戶進行身份驗證
keystoreFile	指定keystore文件的存放位置，能夠指定絕對路徑，也能夠指定相對於<CATALINA_HOME>（Tomcat安裝目錄）環境變量的相對路徑。若是此項沒有設定，默認狀況下，Tomcat將從當前操做系統用戶的用戶目錄下讀取名爲「.keystore」的文件。
keystorePass	指定keystore的密碼，若是此項沒有設定，在默認狀況下，Tomcat將使用「changeit」做爲默認密碼。
sslProtocol	指定套接字（Socket）使用的加密/解密協議，默認值爲TLS，用戶不該該修改這個默認值。
ciphers	指定套接字可用的用於加密的密碼清單，多個密碼間以逗號（,）分隔。若是此項沒有設定，在默認狀況下，套接字能夠使用任意一個可用的密碼。

八、到這裏已經配置完成了，下面看看訪問

選擇繼續瀏覽此網站

到這裏咱們的tomcat 配置也就成功了！

可是咱們但願當咱們訪問某些頁面的時候http請求方式自動轉化爲https協議，這樣咱們還得在配置一下tomcat

九、在tomcat的conf下的web.xml的最後添加配置文件實現http協議自動轉化爲https 協議同時修改一下servlet.conf 中配置文件的端口號：

1）、  修改了配置文件的端口號爲443，同時將servlet.xml 中的redirectPort 的端口都改成443

註釋以前的配置,端口號

<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="F:\tomcat.keystore"
               keystorePass="tomcat"
               ciphers="tomcat"
               />
 -->
// 修改端口號

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="F:\tomcat.keystore"
			   keystorePass="tomcat"
               ciphers="tomcat"
			   />

2）、配置文件添加在 <welcome-file-list>   </welcome-file-list> 配置文件後面

對全部的請求都轉化爲https

<security-constraint>  
        <!-- Authorization setting for SSL -->  
        <web-resource-collection >  
            <web-resource-name >SSL</web-resource-name>  
            <url-pattern>/*</url-pattern>  
        </web-resource-collection>  
        <user-data-constraint>  
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
        </user-data-constraint>  
 </security-constraint>

只對 .jsp 的請求自動轉化爲https

<security-constraint>  
        <web-resource-collection >  
            <web-resource-name >SSL</web-resource-name>  
            <url-pattern>*.jsp</url-pattern>  
        </web-resource-collection>  
        <user-data-constraint>  
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
        </user-data-constraint>  
    </security-constraint>


在<url-pattern> 中能夠配置你但願自動轉化的請求路徑 /* 、  login.html 、 login.jsp 等等。

    到這裏咱們的全部配置都完成了，你就不用每次寫https 只要是你在web.xml 配置文件中指定的請求路徑都會自動轉化爲https 請求方式。否則都用http方式。

而請求到內容後內不跳轉的請求方式和他的父級的請求方式相同~~