一、生成安全證書
1.環(huán)境:
jdk 1.7+tomcat 7
2.生成安全證書工具:
在JDK安裝目錄下(本人是在D:\Program Files\Java\jdk1.7.0_79\bin目錄下有
keytool.exe程序瓷产,是sun公司提供的生成安全證書的工具客给。
使用keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "F:\magicdata.keystore" ?-validity 36500命令生成證書塌衰,并存放在F盤根目錄下惰说,命令中參數(shù)介紹如下:
3.安全證書的生成過程
以上命令會(huì)將生成的證書保存在F:\magicdata.keystore撕蔼,注意秘鑰庫口令不要過于簡單窿吩,這里為了方便我輸入口令為123456。
二问畅、配置tomcat服務(wù)器
1.進(jìn)入tomcat的conf目錄
修改server.xml找到如下配置娃属,將該段配置展開六荒,端口號(hào)改為443,并添加你的證書及密碼矾端,
修改后的配置如下:
2.當(dāng)使用http協(xié)議的方式訪問的時(shí)候自動(dòng)轉(zhuǎn)換為https協(xié)議
首先需要修改server.xml中的redirectPort的端口都改為443掏击,如:
然后在conf下的web.xml中下面添加如下代碼
/*代表對所有的請求都轉(zhuǎn)化為https,可以在中配置你希望自動(dòng)轉(zhuǎn)化的
請求路徑秩铆,如/*砚亭、login.html、login.jsp等殴玛。
至此所有配置都已完成捅膘,訪問tomcat效果如下:
