tomcat中開啟SSL

原文發表于網易部落格 2010-03-30 22:12:35 

   下午在研究x. 509,不知道怎們研究這就研究到ssl上去了,網上有篇文章是tomcat中開啟ssl,即使用https連接配接. 

據這哥們說,具體要參考http://localhost:8080/docs/ssl-howto.html 我就開啟tomcat看了看,雖然英文的,但看了半天,似乎比那哥們講的詳細.我照做了下,先把過程記錄下來,省的忘了. 

    1.在tomcat安裝目錄下的conf檔案夾中修改server.xml配置,把原先 

    <Connector port="8080" protocol="HTTP/1.1" 

               connectionTimeout="20000" 

               redirectPort="8443" /> 

     這部分注釋掉. 

    2. 把<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 

               maxThreads="150" scheme="https" secure="true" 

               clientAuth="false" sslProtocol="TLS" />這段被注釋掉的去掉注釋. 

    3.使用keytools生成證書C:\Program Files\Java\jdk1.6.0_18\bin>keytool -genkey -alias tomcat -keyalg RSA 

      補充:證書被存放在一個所謂.keystore的檔案中,預設位置在使用者目錄下,即C:\document and settings\下的以使用者名為 

  名稱的檔案夾下. 

    4.把第2步中去掉注釋中的内容改為 

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" 

               clientAuth="false" sslProtocol="TLS" keystoreFile="${user.home}/.keystore" keystorePass="123456"/> 

這裡,keystorePass是我為keystore設定的密碼. 

   5.cmd下進入tomcat安裝目錄下的bin目錄,輸入catalina run,這時候,tomcat就成功跑起來了. 

   不過進入https://localhost:8843時,會提示說網站的證書不可信,o(︶︿︶)o 唉.

   2011-05-25 01:06 

   很高興,寫的這一點點東西對公司另外一個同僚有用.當然,那個是2010年4-5月份的事情了.

本文轉自leipei部落格園部落格，原文連結：http://www.cnblogs.com/leipei2352/archive/2011/05/25/2056188.html，如需轉載請自行聯系原作者