前言

• jdk 1.8
• tomcat 7
• jks證書庫

準備

1、已經(jīng)生成名為localhost.jks的證書庫，證書庫的密碼為localhost。
2、證書庫中有別名為localhost的證書，證書的域名為localhost。
3、已安裝tomcat7。

Tomcat SSL/HTTPS 單向認證

1、將localhost.jks證書庫放到tomcat的conf文件夾中。
2、修改tomcat的 server.xml配置文件。在server.xml中 找到下面被注釋的這段：

<!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" /> -->

干掉注釋，并將內(nèi)容改為：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" clientAuth="false" keystoreFile="${catalina.base}/conf/localhost.jks" keystorePass="localhost" keystoreType="JKS" maxThreads="150" scheme="https" secure="true" sslProtocol="TLS"/>

3、測試tomcat是否啟用https/SSL
在瀏覽器中打開地址：https://localhost:8443

Http 自動跳轉(zhuǎn) Https

1、在項目中啟用https/SSL
打開應(yīng)用的 web.xml 文件，增加配置如下：

<security-constraint><web-resource-collection><web-resource-name>securedapp</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint> </security-constraint>

將 URL 映射設(shè)為 /* ，這樣你的整個應(yīng)用都要求是 HTTPS 訪問，而 transport-guarantee 標簽設(shè)置為 CONFIDENTIAL 以便使應(yīng)用支持 SSL。

2、測試項目中是否啟用https/SSL
在瀏覽器中輸入http://localhost:8080/后，自動跳轉(zhuǎn)到https://localhost:8443/。

總結(jié)

以上是生活随笔為你收集整理的Tomcat SSL/HTTPS 单向认证的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。