tomcat部署成https協議
如果希望 Tomcat 支援 Https,主要的工作是配置 SSL 協議
1.生成安全證書
2.配置tomcat
---------------------------------------------------------------------------------------------------------------------------
預備知識:
---------------------------------------------------------------------------------------------------------------------------
環境:
1.java 1.6
2.tomcat 6_0_26
---------------------------------------------------------------------------------------------------------------------------
生成安全證書:
1.java環境:因為SUN公司提供了製作證書的工具keytool。
在JDK 1.4以後的版本中都包含了這一工具,它的位置為<JAVA_HOME>\bin\keytool.exe。
2.建立證書的命令:
Cmd程式碼
-
keytool -genkeypair -alias "tomcat"-keyalg "RSA" -keystore "f:\tomcat.keystore"
引數的意思如下:
這裡密碼我輸的是tomcat,名字與姓氏為域名,其它的根據具體情況輸入
以上命令將生產一對非對稱金鑰和自我簽名的證書f:\tomcat.keystore.
將證書儲存到你要存放的地方,我的儲存在D:\Tools\Web\ssl\tomcat.keystore
注意:“名字與姓氏”應該是域名,輸成了姓名,和真正執行的時候域名不符,會出問題
---------------------------------------------------------------------------------------------------------------------------
配置tomcat:
定位到tomcat的安裝目錄,找到conf下的server.xml檔案
找到如下已經被註釋的程式碼:
Xml程式碼
- <!--
- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
- maxThreads="150" scheme="https" secure="true"
- clientAuth="false" sslProtocol="TLS" />
- -->
去掉註釋,修改為:
Xml程式碼
- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
- maxThreads="150" scheme="https" secure="true"
- clientAuth="false" sslProtocol="TLS"
- keystoreFile="D:\Tools\Web\ssl\tomcat.keystore"
- keystorePass="tomcat"
- ciphers="tomcat"/>
這裡,密碼和證書的位置根據個人的具體環境而設定,屬性引數如下所述:
| 屬性 | 描述 |
| clientAuth | 如果設為true,表示Tomcat要求所有的SSL客戶出示安全證書,對SSL客戶進行身份驗證 |
| keystoreFile | 指定keystore檔案的存放位置,可以指定絕對路徑,也可以指定相對於<CATALINA_HOME>(Tomcat安裝目錄)環境變數 的相對路徑。如果此項沒有設定,預設情況下,Tomcat將從當前作業系統使用者的使用者目錄下讀取名為“.keystore”的檔案。 |
| keystorePass | 指定keystore的密碼,如果此項沒有設定,在預設情況下,Tomcat將使用“changeit”作為預設密碼。 |
| sslProtocol | 指定套接字(Socket)使用的加密/解密協議,預設值為TLS,使用者不應該修改這個預設值。 |
| ciphers | 指定套接字可用的用於加密的密碼清單,多個密碼間以逗號(,)分隔。如果此項沒有設定,在預設情況下,套接字可以使用任意一個可用的密碼。 |
訪問支援ssl的web站點:
啟動本場tomcat,在瀏覽器中輸入:https://localhost:8443/ ,這裡用ie訪問
選擇繼續瀏覽此網站
成功!!
遇到的問題:
我在配置的過程中問題,當我修改了server.xml的配置後,啟動tomcat報錯
java.lang.Exception: No Certificate file specified or invalid file format
at org.apache.tomcat.jni.SSLContext.setCertificate(Native Method)
at org.apache.tomcat.util.net.AprEndpoint.init(AprEndpoint.java:761)
at org.apache.coyote.http11.Http11AprProtocol.init(Http11AprProtocol.java:109)
at org.apache.catalina.connector.Connector.initialize(Connector.java:1123)
at org.apache.catalina.core.StandardService.initialize(StandardService.java:703)
at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:838)
at org.apache.catalina.startup.Catalina.load(Catalina.java:538)
at org.apache.catalina.startup.Catalina.load(Catalina.java:562)
網上找了下,
其實就是將protocol="HTTP/1.1"替換為protocol="org.apache.coyote.http11.Http11Protocol",問題得以解決;
APR給Tomcat的效能提升起到很大作用,建議配置APR方式,這樣就可以了;
如果使用aixs2則需要修改,axi2.xml檔案,增加配置如下:
<transportReceiver name="http" class="org.apache.axis2.transport.http.AxisServletListener">
<parameter name="port">5000</parameter>
</transportReceiver>
<transportReceiver name="https" class="org.apache.axis2.transport.http.AxisServletListener">
<parameter name="port">8443</parameter>
</transportReceiver>