Jlin's Blog

林剑的博客

0%

Tomcat的HTTPS配置及HTTP自动跳转配置

发表于 更新于 分类于
本文字数: 363 阅读时长 ≈ 1 分钟

生成证书

在jdk的安装目录\bin\keytool.exe下打开keytool.exe

image.png

在命令行中输入以下命令

1
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\tomcat.keystore" -validity 36500

image.png

以上命令将生产一对非对称密钥和自我签名的证书E:\tomcat.keystore

注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题

这里我输入的密码是123456,  域名是以tomcat为例,  省市以广东深圳为例

配置tomcat服务器

定位到tomcat服务器的安装目录, 找到conf下的server.xml文件

image.png

找到如下已经被注释的代码:

image.png

1
2
3
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"   maxThreads="150" scheme="https" secure="true"     clientAuth="false" sslProtocol="TLS" />   
 -->

去掉注释,修改为:

1
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"  maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="E:\tomcat.keystore"            keystorePass="123456" />

HTTP自动跳转配置

配置Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下

1
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />

修改为

1
<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
1
2
3
<!--
   <Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />
-->

修改为

1
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />

在tomcat\conf\web.xml中的后面加上这样一段

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
    <login-config>
    <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

image.png