Tomcat配置https访问

1.首先使用cmd命令切换到jdk的bin目录下
Tomcat配置https访问
2. 执行命令 keytool -genkey -alias tomcat -keyalg RSA -keystore E:\apache-tomcat-7.0.92\conf\tomcat.keystore -validity 36500
说明:“E:\apache-tomcat-7.0.92\conf\tomcat.keystore”含义是将证书文件保存在E:\apache-tomcat-7.0.92\conf\tomcat.keystore,证书文件名称是tomcat.keystore ;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天
Tomcat配置https访问
3. 配置tomcat服务器
找到tomcat的conf目录下的server.xml文件
Tomcat配置https访问
Tomcat配置https访问
把上面红框中的注释放开,修改成:

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="conf/tomcat.keystore" keystorePass="生成证书时的口令" />

Tomcat配置https访问
此时访问http://127.0.0.1:8080还是跟以前一样。
打开E:\apache-tomcat-7.0.92\conf\web.xml,
,在该文件后面加上这样一段:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
   	<realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

重启tomact访问http://127.0.0.1:8080会自动跳转成https://127.0.0.1:8443

相关文章:

  • 2022-01-14
  • 2021-10-21
  • 2022-01-07
  • 2021-11-16
  • 2021-10-20
  • 2022-12-23
  • 2021-12-20
猜你喜欢
  • 2018-10-20
  • 2021-07-21
  • 2022-01-12
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode