当前位置:首页 > 开发 > 系统架构 > 架构 > 正文

windows环境tomcat应用实现SSL

发表于: 2012-10-08   作者:bewithme   来源:转载   浏览次数:
摘要: 第一步,下载附件,打开命令符窗口,切换到jdk目录下的bin目录下,按附件   中/java_security/src/sun/security/demo/chapter3/script.txt  的脚本创建密钥库。   第二步,运行/java_security/src/sun/security/demo/chapter3/SignCert.java 完成自签

第一步,下载附件,打开命令符窗口,切换到jdk目录下的bin目录下,按附件

 

中/java_security/src/sun/security/demo/chapter3/script.txt  的脚本创建密钥库。

 

第二步,运行/java_security/src/sun/security/demo/chapter3/SignCert.java 完成自签名。

 

(注意代码中JDK的路径要改成你的实际路径)。

 

第三步,创建D:\ssl  目录, 将生成后的文件从D:\Program Files\Java\jdk1.5.0_04\bin  目录下考贝到D:\ssl 目录下。

 

第四步,在tomcat安装路径下\conf\server.xml文件中加入以下配置。

 

 

启用SSL

 

 

<Connector port="443" protocol = "org.apache.coyote.http11.Http11Protocol" minSpareThreads="5" maxSpareThreads="75"   enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200"   
scheme="https" secure="true" SSLEnabled="true"   
clientAuth="false" sslProtocol="TLS"   
 keystoreFile="D:\\ssl\\serverStore" keystorePass="p@ssw0rd888168"  
 truststoreFile="D:\\ssl\\rootStore" truststorePass="p@ssw0rd888168"/>
<Connector port="8080"  protocol = "HTTP/1.1"
 connectionTimeout="20000" 
redirectPort="443" />
注意此处的 443要与上面的443的端口一样

 

 <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
集群时所需配置的重定向端口也和上面的一样

 

 

配置一个虚拟主机

 

 

<Host name="www.comserverdomian.com" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false"> 
<Context path="" docBase="D:\apache-tomcat-6.0.35-1\webapps\my\" debug="1" reloadable="true" allowLinking="true"></Context> 
</Host>

 

 

 

第五步,在需要实现SSL的应用下的web.xml文件中加上以下配置。注意<url-pattern>/*</url-pattern>代表该应用下

 

所有URL都要应用SSL,如果只要个别URL,那应该分开写出每个需要应用的<url-pattern>。

 

 

<security-constraint> 
<web-resource-collection> 
<web-resource-name>SecureAPP</web-resource-name> 
<description>App using https</description> 
<url-pattern>/*</url-pattern>
</web-resource-collection> 
<user-data-constraint> 
<description>SSL required</description> 
<transport-guarantee>CONFIDENTIAL</transport-guarantee> 
</user-data-constraint> 
</security-constraint>

 

第六步,如果是在本地测试,需要在C:\WINDOWS\system32\drivers\etc\hosts 文件中增加以下配置

 

 

127.0.0.1    www.comserverdomian.com

 

第七步,完成以上步骤后,在D:\apache-tomcat-6.0.35-1\webapps\my\ 目录下放一个web应用,再启动tomcat,

 

启动成功后打开浏览器,输入地址http://www.comserverdomian.com则应用会自动跳转至

 

https://www.comserverdomian.com 。此时浏览器与应用之间已经建立了SSL通信。

 

windows目录切换命令 cd /d  D:\apache-tomcat-6.0.35-1\bin

 

声明:以上操作经本人测试有效,附件中代码来源于互联网,并做了相应改动。有不明白之处可以加我QQ:359709421交流。

 

 我的网店,有劳各位参观参观  http://mrs-x.taobao.com/

windows环境tomcat应用实现SSL

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
要想成功架设SSL安全站点关键要具备以下几个条件。 1、需要从可信的证书办法机构CA获取服务器证书。
Windows下Apache+Tomcat实现应用集群 1 环境依赖:windows、jdk1.6、Apache2.2、tomcat6.0 2 Jdk1.6
一、使用JDK1.6的keytool命令生成keystore文件,命令如下: %JAVA_HOME%\bin\keytool -genkey -alias
一、使用JDK1.6的keytool命令生成keystore文件,命令如下: %JAVA_HOME%\bin\keytool -genkey -alias
一、使用JDK1.5的keytool命令生成keystore文件,命令如下: %JAVA_HOME%\bin\keytool -genkey -alias
一、使用JDK1.5的keytool命令生成keystore文件,命令如下: %JAVA_HOME%\bin\keytool -genkey -alias
详解 Windows下apache 实现 SSL - 杜飞 - 51CTO技术博客 分享到 一键分享 QQ空间 新浪微博 百度云收
1. 安装 nginx 1.1 nginx 包及其依赖包下载 出于模块的依赖性,Nginx 依赖以下三个包: gzip 模块需
Apache Tomcat 是一款 Java Servlet 和 JavaServer Pages 技术的开源软件实现,可以作为测试 Servle
1.下载/安装/配置Tomcat服务器 Tomcat官方站点:http://jakarta.apache.org 下载Tomcat安装程序包:
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号