tomcat下配置https环境

（1）进入到jdk下的bin目录

tomcat下配置https环境

（2）输入如下指令“keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore”

tomcat下配置https环境
d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录***意若要放到c盘，在win7系统下，需要以管理员身份进入到命令行中进行操作，否则是无法创建tomcat.keystore的。本例放到d盘下。
如何以管理员身份进入到命令行下呢？开始->搜索框中输入cmd->等待（注意不回车）->出现cmd.exe->右键“以管理员身份运行”即可。

（3）输入keystore密码

tomcat下配置https环境
密码任意，此处以123456为例，要记住这个密码，之后在进行server.xml配置时需要使用。

（4）输入名字、组织单位、组织、市、省、国家等信息

tomcat下配置https环境

（5）输入之后会出现确认的提示

tomcat下配置https环境
此时输入y，并回车。此时创建完成keystore。
进入到D盘根目录下可以看到已经生成的tomcat.xml

tomcat下配置https环境

（6）输入tomcat的主密码

tomcat下配置https环境
可以直接回车，默认为同keystore的密码一样。
之后，会显示正在存储即完成。

（7）进入tomcat文件夹

找到conf目录下的sever.xml并进行编辑
tomcat下配置https环境
将所有以<Connector port="8443" 开头的connector注释。

（8）在sever.xml中添加加载keystore的代码

tomcat下配置https环境
注意方框中的keystore的密码，就是刚才我们设置的“123456”.
编辑完成后关闭并保存sever.xml。

（9）启动tomcat。

若出现如下错误“Keystore was tampered with,or password was incorrect”，即第（8）步设的密码出错了。请核对密码，重新编写sever.xml。

tomcat下配置https环境

（10）启动成功后，使用https://127.0.0.1:8443 访问页面

页面成功打开即tomcat下的https配置成功。

11、强制https访问

在tomcat\conf\web.xml中的</welcome-file-list>后面加上这样一段：

<login-config>
      
      <auth-method>CLIENT-CERT</auth-method>
      <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
      
      <web-resource-collection >
          <web-resource-name >SSL</web-resource-name>
          <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
</security-constraint>

浏览器中输入http的访问地址也会自动转换为https了

参考文章：

http://blog.csdn.net/supersky07/article/details/7407523

http://flysky7931.iteye.com/blog/305074

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

蕃薯耀 2013年3月12日 17:28:37 星期二

tomcat下配置https环境