生成安全證書
-
打開命令窗口
Windows鍵+r,輸入cmd
-
切換當前目錄到tomcat的conf目錄下
-
生成證書
紅色字體標識的參數按實際需要修改
?
keytool -genkey -alias tomcat -keyalg RSA -keystore E:\apache-tomcat-7.0.57\conf\tomcat.keystore -validity 36500 -keypass 123456 -storepass 123456 -dname "CN= localhost ,ou= test ,L= nanjing ,ST= jiangsu ,c= CN "
?
keytool -selfcert -alias tomcat -keystore tomcat.keystore
執行后會提示:輸入密鑰庫口令:(輸入上面的123456)
?
keytool -export -alias tomcat -keystore tomcat.keystore -storepass 123456 -rfc -file tomcat.cer
?
證書生成完畢。
?
修改tomcat配置文件
-
打開conf目錄下的server.xml。修改證書路徑和密碼。
<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort=" 8443 "/>
?
<Connector SSLEnabled="true" clientAuth="false" keystoreFile=" conf/tomcat.keystore " keystorePass=" 123456 " maxThreads="150" port=" 8443 " protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"/>
?
2.在<tomcat>/conf/web.xml或者<tomcat>/webapps/<工程>/WEB-INF/web.xml配置那些url需要https訪問
<security-constraint>??
??????? <web-resource-collection >
??????????? <web-resource-name >SSL</web-resource-name>??
?????????? <url-pattern> /*</url-pattern>??<-- 所有url都強制使用https-->
<url-pattern> /order/*</url-pattern>??<-- 所有order目錄下url都強制使用https-->
<url-pattern> /user/edityUser.do</url-pattern>??<-- 單個頁面強制使用https-->
??????? </web-resource-collection>??
??????? <user-data-constraint>??
??????????? <transport-guarantee>CONFIDENTIAL</transport-guarantee>?
??????? </user-data-constraint>??
??? </security-constraint>
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
