一踩晶、生成安全證書(shū)
環(huán)境:
jdk 1.7+tomcat 7
生成安全證書(shū)工具:
在JDK安裝目錄下(本人是在D:\Program Files\Java\jdk1.7.0_79\bin目錄下有
keytool.exe程序,是sun公司提供的生成安全證書(shū)的工具愈污。
使用keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "F:\magicdata.keystore"
-validity 36500命令生成證書(shū),并存放在F盤根目錄下量九,命令中參數(shù)介紹如下:
安全證書(shū)的生成過(guò)程
以上命令會(huì)將生成的證書(shū)保存在F:\magicdata.keystore商叹,注意秘鑰庫(kù)口令不要過(guò)于簡(jiǎn)單割去,這里為了方便我輸入口令為123456。
二遇汞、配置tomcat服務(wù)器
進(jìn)入tomcat的conf目錄下修改server.xml找到如下配置未妹,將該段配置展開(kāi),端口號(hào)改為443空入,并添加你的證書(shū)及密碼络它,
修改后的配置如下:
我們希望當(dāng)使用http協(xié)議的方式訪問(wèn)某些頁(yè)面的時(shí)候自動(dòng)轉(zhuǎn)換為https協(xié)議歪赢,首先需要修改server.xml中的redirectPort的端口都改為443,如:
然后在conf下的web.xml中
下面添加如下代碼
/*代表對(duì)所有的請(qǐng)求都轉(zhuǎn)化為https轨淌,可以在
中配置你希望自動(dòng)轉(zhuǎn)化的
請(qǐng)求路徑,如/*递鹉、login.html盟步、login.jsp等。
至此所有配置都已完成
