1、安裝JDK(省略…)
2、安裝tomcat(省略…)
3、配置SSL
進入JDK的安裝目錄
# cd /usr/java/jdk1.7.0_03/bin # ./keytool -genkey -alias tomcat -keyalg RSA -keystore /mnt/apache-tomcat-7.0.56/conf/.keystore 輸入密鑰庫口令:Jac1@#kie 再次輸入新口令: Jac1@#kie 您的名字與姓氏是什么? [Unknown]: jackie cheng 您的組織單位名稱是什么? [Unknown]: ideal 您的組織名稱是什么? [Unknown]: jc 您所在的城市或區域名稱是什么? [Unknown]: shanghai 您所在的省/市/自治區名稱是什么? [Unknown]: shanghai 該單位的雙字母國家/地區代碼是什么? [Unknown]: CN CN=jackie cheng, OU=ideal, O=jc, L=shanghai, ST=shanghai, C=CN是否正確? [否]: y 輸入 <tomcat> 的密鑰口令 (如果和密鑰庫口令相同, 按回車):
4、修改配置tomcat服務器
# cd /usr/local/tomcat/conf/ # cp server.xml server.xmlbak # cp web.xml web.xmlbak # vi server.xml #將redirectPort="8443"修改為redirectPort="443" <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> #去掉注釋;修改port="8443"為port="443";指定證書文件的位置和的主密碼<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/mnt/apache-tomcat-7.0.56/conf/.keystore" keystorePass="Jac1@#kie" /> #將redirectPort="8443"修改為redirectPort="443" <Connector port="8009" protocol="AJP/1.3" redirectPort="443" /> 編輯web.xml # vi web.xml 在 <welcome-file-list> <welcome-file>index.html</welcome-file> <welcome-file>index.htm</welcome-file> <welcome-file>index.jsp</welcome-file> </welcome-file-list> 后面加上以下語句: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
上述配置完成后,重啟TOMCAT后即可以使用SSL。IE地址欄中可以直接輸入地址 “http://” 會自動跳轉成為 “https://” 。