Tomcat网站上[http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html#Edit%20the%20Tomcat%20Configuration%20File]有相关配置SSL的介绍,建议大家去看看,很有帮助的。国内的网站基本上一个模子出来,都是针对全局配置的,找了半天也没解决针对某个方法配置的问题.
到国外网站转了一圈,也算找到了个比较满意的答案,整理出来跟大家分享一下。
关于为什么这为什么哪的话不多说,直接操作如下:
1,首先生成一个keystore文件,jdk自带的一个keytool工具。
C:\jdk1.6.0\bin>keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keys
ore
输入keystore密码:(默认keystore密码为:changeit)
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: guooo
您的组织单位名称是什么?
[Unknown]: www.cjfuture.cn
您的组织名称是什么?
[Unknown]: www.scjfuture.cn
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的州或省份名称是什么?
[Unknown]: beijing
该单位的两字母国家代码是什么
[Unknown]: cn
CN=guooo, OU=shuto, O=shuto, L=beijing, ST=beijing, C=cn 正确吗?
[否]: y
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车):(直接回车即可)
C:\jdk1.6.0\bin>
此上完成了生成keystore文件的任务,你会发现他在%JAVA_HOME%\bin目标下面,有一个叫做tomcat.keystore的文件。
2,将上一步生成的keystore文件copy到%TOMCAT_HOME%下面去。然后配置
server.xml
<Connector port=”8443″ maxHttpHeaderSize=”8192″
maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″
enableLookups=”false” disableUploadTimeout=”true”
acceptCount=”100″ scheme=”https” secure=”true” keystoreFile=”tomcat.keystore”
clientAuth=”false” sslProtocol=”TLS” />
clientAuth的属性值设置为false,访问页面时会提示要不要下载并安装证书。
3,web.xml中配置
<security-constraint>
<web-resource-collection>
<web-resource-name>securedapp</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<url-pattern>/*</url-pattern>表示要加密处理的方法。
手机扫一扫,关注程序员技能成长
