当柳上原的风吹向天际的时候...

真正的快乐来源于创造

  BlogJava :: 首页 :: 联系 :: 聚合  :: 管理
  368 Posts :: 1 Stories :: 201 Comments :: 0 Trackbacks
注:以下文字还是老调重弹,对在Tomcat上配置https熟悉的朋友就不要浪费时间了,另喜欢英语的朋友请直接到https://localhost:8443/docs/ssl-howto.html或是http://localhost:8080/docs/ssl-howto.html查看原文档。

给Tomcat配置https只有简单的几个步骤,比较容易完成的:
1.首先,用keytool工具生成证书。
  keytool工具是jdk自带的,您可以从JAVA_HOME/bin下找到它。
  在命令行Command中,您可以输入以下命令来生成认证证书:
  C:\jdk1.6.0_13\bin>keytool -genkey -alias tomcat -keyalg RSA -keystore c:\tomcat.keystore
  注意上方命令两个加粗的文字,前者是我的JAVA_HOME/bin,后者是证书的文件名,您需要根据您的实际情况进行调整。

2.输入必要的数据。
  在命令行窗口输入上面的指令后,控制台还会询问您一些信息如名字,城市,国家等,这些随便写就成了,但有一个地方不能胡来,就是密码。注意它最要和Tomcat的admin用户登录密码保持一致,也就是说问你输入密码的时候你要使用Tomcat的admin的密码(我自己的是123456,如果不记得了请查看您的TOMCAT_HOME/conf/tomcat-users.xml文件)。最后,当控制台问你是否要和Tomcat的admin是一个密码时,回车即可。

3.修改Tomcat配置文件Server.xml
如果以上手续成功,那么c:\tomcat.keystore将会被生成,接下来修改TOMCAT_HOME/conf/server.xml,找到<Connector ...    port="8443".../>这样一段,将它替换成下面的文字:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
           port
="8443" minSpareThreads="5" maxSpareThreads="75"
           enableLookups
="true" disableUploadTimeout="true" 
           acceptCount
="100"  maxThreads="200"
           scheme
="https" secure="true" SSLEnabled="true"
           keystoreFile
="c:/tomcat.keystore" keystorePass="123456"
           clientAuth
="false" sslProtocol="TLS"/>
注意上述文字的粗体部分,请和您自己设定的文件及密码保持一致。

4.重启Tomcat,再以https://localhost:8443来访问Tomcat。
  注意Tomcat也有不听话的时候,有时需要重启一下计算机。
 
好了,就是这些,感谢您看到这里。

posted on 2010-12-13 13:52 何杨 阅读(615) 评论(0)  编辑  收藏

只有注册用户登录后才能发表评论。


网站导航: