日期:2014-05-16  浏览次数:20623 次

tomcat 快速实现https访问(Linux)

?? ? ? ?此文章只是为了开发人员能够快速实现https的访问,如果是部署产品还请详细了解相关知识。

?

?? ? ? ?测试环境:

Ubuntu Server 10.04
JDK: 1.6.20
openssl-1.0.0a
tomcat6.0.26
tomcat5.5.29

?

具体原理请看这里?

?

步骤如下,在tomcat5.5中和6.0中步骤都差不多

?

1.安装上面提到的环境,怎么安装我就省去了

?

2.在tomcat根目录中建立key文件夹:

?

3.将附件中的shell复制到key文件夹下,用chmod赋予有可执行的权限(或者逐行复制到命令行中)

?

4.$ ./SSL.sh

?

执行,其中主要设置如下;

?

Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:HeNan
Locality Name (eg, city) []:ZhengZhou
Organization Name (eg, company) [Internet Widgits Pty Ltd]:prince
Organizational Unit Name (eg, section) []:SW
Common Name (eg, YOUR name) []:localhost
Email Address []:yhjhoo@163.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:prince
?

?其中红色部分请注意,建议第一次不要修改,因为在SSL.sh这个文件中有几处要用到。

?

第四步大概会执行3次,请耐心

?

配置完之后打开tomcat的conf/server.xml, 去掉关于SSL的注释,修改完之后如下,

?

tomcat5.5

<Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreType="PKCS12" keystoreFile="key/server/server.p12" keystorePass="123456"
               />

?

tomcat6.0

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreType="PKCS12" keystoreFile="key/server/server.p12" keystorePass="123456"
               />

?

完整的配置文件请见附件

?

如果你有什么疑问,或者看不懂,清帮助博主改进,或者留言或者发送email, 我的email是yhjhoo@gmail.com