fun

Tomcat配置成https方式訪問（用單向認證）

在命令提示符窗口，進入Tomcat目錄，執行以下命令：
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
通過以上步驟生成server.keystore證書文件、

將servlet.xml一下的的注釋打開（最好拷貝此段）
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->  
<Connector protocol="org.apache.coyote.http11.Http11Protocol"    
                     port="8443" maxHttpHeaderSize="8192"  
           maxThreads="150" minSpareThreads="25" maxSpareThreads="75"  
           enableLookups="false" disableUploadTimeout="true"  
           acceptCount="100" scheme="https" secure="true"  
           clientAuth="false" sslProtocol="TLS"                   
           keystoreFile="server.keystore"    
           keystorePass="changeit"/> 
到這一步訪問https;//ip:8443/item

一般Tomcat默認的SSL端口號是8443，但是對于SSL標準端口號是443，這樣在訪問網頁的時候，直接使用https而不需要輸入端口號就可以訪問，如http://www.bt285.cn
想要修改端口號，需要修改Tomcat的server.xml文件：
1.non-SSL HTTP/1.1 Connector定義的地方，一般如下：
     <Connector port="80" maxHttpHeaderSize="8192"
                maxThreads="500" minSpareThreads="25" maxSpareThreads="75"
                enableLookups="false" redirectPort="443" acceptCount="100"
                connectionTimeout="20000" disableUploadTimeout="true" />
將其中的redirectPort端口號改為：443
2.SSL HTTP/1.1 Connector定義的地方，修改端口號為：443，如下：
<Connector    
   port="443" maxHttpHeaderSize="8192"
   maxThreads="150" minSpareThreads="25"
   maxSpareThreads="75"
   enableLookups="false"
   disableUploadTimeout="true"
   acceptCount="100" scheme="https"
   secure="true"
   clientAuth="false" sslProtocol="TLS"
   keystoreFile="conf/tomcat.keystore"
   keystorePass="123456" />
3.AJP 1.3 Connector定義的地方，修改redirectPort為443，如下：
     <Connector port="8009"
                enableLookups="false" redirectPort="443" protocol="AJP/1.3" />

重新啟動Tomcat就可以了。到這一步可以形成訪問方式 http://www.5a520.cn /item

到tomcat下面的webapps下面的ROOT下面的index.jsp文件的內容
<?xml version="1.0" encoding="ISO-8859-1"?>
  <%response.sendRedirect("/item");%>

修改web.xml文件的內容
<?xml version="1.0" encoding="ISO-8859-1"?>
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
    version="2.4">

  <display-name>Welcome to Tomcat</display-name>
  <description> 
     http://www.feng123.com 蜂蜜交易網
  </description>

  <welcome-file-list>
   <welcome-file>/index.jsp</welcome-file>
  </welcome-file-list>
</web-app>
刪除lib目錄下的lib文件
重啟Tomcat服務器，在這一步可以直接通過https:ip來訪問項目

posted on 2009-05-12 11:35 fun 閱讀(2442) 評論(0)  編輯  收藏