tomcat配置https记录

执行java bin目录下的keytool程序,生成证书

 

keytool -genkey -alias tomcat -keyalg RSA

 

输入信息后生成成功,会保存在User/niyuzhe/目录下。也可以使用参数指定生成目录。

 

在tomcat中配置https:

 

<Connector port=”8443″ protocol=”org.apache.coyote.http11.Http11NioProtocol”

maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”

clientAuth=”false” sslProtocol=”TLS” keystoreFile=”C:\Users\niyuzhe\.keystore” keystorePass=”changeit”/>

 

其中keystorePass一项要与上一步输入的密码内容一致

 

重启tomcat后,就可以使用https访问网站了

 

在应用的web.xml中配置:

 

<security-constraint>

<web-resource-collection>

<web-resource-name>securedapp</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

 

则该应用下所有访问都会自动跳转到8443端口,使用https访问。

 

如果需要在eclipse中运行,可以在eclipse的servers中修改settings.xml