tomcat设置https请求步骤(单向验证)
2015-06-30 11:26
639 查看
将部分http请求设置成https请求,需要做的步骤有:
一、先生成证书
在tomcat目录下 执行以下代码:
keytool -genkey -alias server_jks_test -keyalg RSA -keypass changeit -storepass changeit -keystore server_jks_test.jks -validity 3650
keytool命令如下:
-genkey 在用户主目录中创建一个默认文件".jks",还会产生一个server_jks_cennavi的别名,server_jks_cennavi中包含用户的公钥、私钥和证书
-alias 产生别名server_jks_testws
-keystore 指定密钥库的名称(产生的各类信息将不在.jks文件中
-keyalg 指定密钥的算法
-validity 指定创建的证书有效期多少天
-keysize 指定密钥长度
-storepass 指定密钥库的密码
-keypass 指定别名条目的密码
-dname 指定证书拥有者信息
二、修改tomcat的conf下的server.xml文件
在
server.xml 中启用 SSL HTTP/1.1 连接器(已有配置,去除注释即可),端口 8443
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="${catalina.home}/httpsAuth/server_jks_test.jks" keystorePass="changeit"/>
三、配置需要用https的请求
在tomcat下的web.xml中最后新增如下代码
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL Resource</web-resource-name>
<url-pattern>/home</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
重启tomcat,输入http://localhost:8080/home 就可以实现https请求转换了
一、先生成证书
在tomcat目录下 执行以下代码:
keytool -genkey -alias server_jks_test -keyalg RSA -keypass changeit -storepass changeit -keystore server_jks_test.jks -validity 3650
keytool命令如下:
-genkey 在用户主目录中创建一个默认文件".jks",还会产生一个server_jks_cennavi的别名,server_jks_cennavi中包含用户的公钥、私钥和证书
-alias 产生别名server_jks_testws
-keystore 指定密钥库的名称(产生的各类信息将不在.jks文件中
-keyalg 指定密钥的算法
-validity 指定创建的证书有效期多少天
-keysize 指定密钥长度
-storepass 指定密钥库的密码
-keypass 指定别名条目的密码
-dname 指定证书拥有者信息
二、修改tomcat的conf下的server.xml文件
在
server.xml 中启用 SSL HTTP/1.1 连接器(已有配置,去除注释即可),端口 8443
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="${catalina.home}/httpsAuth/server_jks_test.jks" keystorePass="changeit"/>
三、配置需要用https的请求
在tomcat下的web.xml中最后新增如下代码
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL Resource</web-resource-name>
<url-pattern>/home</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
重启tomcat,输入http://localhost:8080/home 就可以实现https请求转换了
相关文章推荐
- HTTP请求:GET与POST方法的区别
- android-async-http AsyncHttpClient介绍
- android获取网络图片简单实现
- HTTP_X_FORWARDED_FOR 和 REMOTE_ADDR的使用 php
- 查看网络图片
- Exploring the Network
- HTTP/1.1 500 Server Error
- 用Wireshark从Http数据包中得到用户的登录信息
- TCP/IP协议栈的基本工作原理
- C++ 网络编程
- android查看网络图片
- Android 从网络中获取图片
- 6月第3周网络安全报告:境内感染网络病毒主机55.4万
- HttpClient_4 用法 由HttpClient_3 升级到 HttpClient_4 必看
- lighttpd 模块化
- Android 网络通信框架Volley简介(Google IO 2013)
- 网络中常见的Ping命令用什么协议完成
- UNIX环境高级编程(第16章 网络IPC:套接字)
- ervice httpd does not support chkconfig的问题
- Android环境搭建问题的解决: Connection to http://dl-ssl.google.com refused