Tomcat SSL配置

本文轉帖自紅薯的帖子:http://www.oschina.net/question/12_23148?sort=default&p=2#answers html

爲方便本身查詢故保存原文內容。 java

本教程使用 JDK 6 和 Tomcat 7,其餘版本相似。 web

基本步驟: apache

  1. 使用 java 建立一個 keystore 文件
  2. 配置 Tomcat 以使用該 keystore 文件
  3. 測試
  4. 配置應用以便使用 SSL ,例如 https://localhost:8443/yourApp

1. 建立 keystore 文件 tomcat

執行 keytool -genkey -alias tomcat -keyalg RSA 結果以下 app

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
loiane:bin loiane$ keytool -genkey -aliastomcat -keyalg RSA
Enter keystore password:  password
Re-enter new password: password
What is your first and last name?
  [Unknown]:  Loiane Groner
What is the name of your organizational unit?
  [Unknown]:  home
What is the name of your organization?
  [Unknown]:  home
What is the name of your City or Locality?
  [Unknown]:  Sao Paulo
What is the name of your State or Province?
  [Unknown]:  SP
What is the two-letter country codeforthis unit?
  [Unknown]:  BR
Is CN=Loiane Groner, OU=home, O=home, L=Sao Paulo, ST=SP, C=BR correct?
  [no]: yes
  
Enter key passwordfor
    (RETURNifsame as keystore password):  password
Re-enter new password: password

這樣就在用戶的主目錄下建立了一個 .keystore 文件 測試

2. 配置 Tomcat 以使用 keystore 文件 this

打開 server.xml 找到下面被註釋的這段 url

?
1
2
3
4
5
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" />
-->

幹掉註釋,並將內容改成 spa

?
1
2
3
4
5
Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
    port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
    secure="true" sslProtocol="TLS" />

3. 測試

啓動 Tomcat 並訪問 https://localhost:8443. 你將看到 Tomcat 默認的首頁。

須要注意的是,若是你訪問默認的 8080 端口,仍是有效的。

4. 配置應用使用 SSL

打開應用的 web.xml 文件,增長配置以下:

?
1
2
3
4
5
6
7
8
9
<security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

將 URL 映射設爲 /* ,這樣你的整個應用都要求是 HTTPS 訪問,而 transport-guarantee 標籤設置爲 CONFIDENTIAL 以便使應用支持 SSL。

若是你但願關閉 SSL ,只須要將 CONFIDENTIAL 改成 NONE 便可。

官方文檔http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

相關文章
相關標籤/搜索