Tomcat配置成https方式访问（用单向认证）Java认证考试

文章作者 100test 发表时间 2009:05:15 20:17:47
来源 100Test.Com百考试题网

　　在命令提示符窗口，进入Tomcat目录，执行以下命令：
　　keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
　　keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
　　通过以上步骤生成server.keystore证书文件、将servlet.xml一下的的注释打开（最好拷贝此段）
　　<.!-- Define a SSL HTTP/1.1 Connector on port 8443 -->.
　　<.Connector protocol="org.apache.coyote.http11.Http11Protocol"
　　port="8443" maxHttpHeaderSize="8192"
　　maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
　　enableLookups="false" disableUploadTimeout="true"
　　acceptCount="100" scheme="https" secure="true"
　　clientAuth="false" sslProtocol="TLS"
　　keystoreFile="server.keystore"
　　keystorePass="changeit"/>.
　　到这一步访问https；//ip：8443/item
　　一般Tomcat默认的SSL端口号是8443，但是对于SSL标准端口号是443，这样在访问网页的时候，直接使用https而不需要输入端口号就可以访问。
　　想要修改端口号，需要修改Tomcat的server.xml文件：
　　1.non-SSL HTTP/1.1 Connector定义的地方，一般如下：
　　<.Connector port="80" maxHttpHeaderSize="8192"
　　maxThreads="500" minSpareThreads="25" maxSpareThreads="75"
　　enableLookups="false" redirectPort="443" acceptCount="100"
　　connectionTimeout="20000" disableUploadTimeout="true" />.
　　将其中的redirectPort端口号改为：443
　　2.SSL HTTP/1.1 Connector定义的地方，修改端口号为：443，如下：
　　<.Connector
　　port="443" maxHttpHeaderSize="8192"
　　maxThreads="150" minSpareThreads="25"
　　maxSpareThreads="75"
　　enableLookups="false"
　　disableUploadTimeout="true"
　　acceptCount="100" scheme="https"
　　secure="true"
　　clientAuth="false" sslProtocol="TLS"
　　keystoreFile="conf/tomcat.keystore"
　　keystorePass="123456" />.
　　3.AJP 1.3 Connector定义的地方，修改redirectPort为443，如下：
　　<.Connector port="8009"
　　enableLookups="false" redirectPort="443" protocol="AJP/1.3" /
　　重新启动Tomcat就可以了。到tomcat下面的webapps下面的ROOT下面的index.jsp文件的内容
　　<.?xml version="1.0" encoding="ISO-8859-1"?>.
　　<.%response.sendRedirect("/item").%>.
　　修改web.xml文件的内容
　　<.?xml version="1.0" encoding="ISO-8859-1"?>.
　　<.web-app xmlns="http://java.sun.com/xml/ns/j2ee"
　　xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
　　xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
　　version="2.4">.
　　<.display-name>.Welcome to Tomcat<./display-name>.
　　<.description>.
　　<./description>.
　　<.welcome-file-list>.
　　<.welcome-file>./index.jsp<./welcome-file>.
　　<./welcome-file-list>.
　　<./web-app>.
　　删除lib目录下的lib文件
　　重启Tomcat服务器，在这一步可以直接通过https：ip来访问项目。
　　更多优质资料尽在百考试题论坛 百考试题在线题库　java认证更多详细资料