tomcat https访问设置

发布时间：2014-09-05 16:27:53作者：知识屋

1> 使用jdk工具生成key文件

[plain] view plaincopyprint?
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

2>到tomcat/config/server.xml中找到



去掉注释,加入key文件配置

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
         clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore"
keystorePass="changeit"/>

保存后重启tomcat可通过https://ip:8443/webproject(你的web项目)通过https访问,以上使用8443端口,若改为443在访问时可不加端口，因为443是https默认端口

强制https访问

在tomcat/conf/web.xml中的</welcome-file-list>后面加上以下配置:

<login-config>
    
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
    
    <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

这样输入http://ip:8080/webproject会强制转到https://ip:8443/webproject

若https端口配置为其它端口了记得把http转接端口一起改了
www.zhishiwu.com

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="<span style="color:#FF0000;">8443</span>" URIEncoding="UTF-8" />

作者 ChinFeng的专栏

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）