目錄
1.tomcat添加https安全協議
4.Apache Shiro 集成Cas作為cas client端實現
tomcat添加https安全協議
安裝tomcat和jdk這里就不說了,注意一點:jdk版本要求1.7以上
第一步、創建tomcat證書
1、打開cmd窗口,定位到jdk的安裝目錄(D:\javaEnvironment\apache-tomcat-7.0.65\bin這是我的目錄),執行如下命令:
keytool -genkey -alias safetomcat -keyalg RSA -keystore c:/leadsec -validity 2000
出現如下界面:
以上命令將生產一對非對稱密鑰和自我簽名的證書,保存在c:\ leadsec
注意:“名字與姓氏”應該是域名,輸成了姓名,和真正運行的時候域名不符,會出問題
第二步、配置tomcat服務器
定位到tomcat服務器的安裝目錄, 找到conf下的server.xml文件
找到如下已經被注釋的代碼:
取消注釋,修改為如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="c:\leadsec" keystorePass="123456"/>
在互聯網上, http協議的默認端口是80, https的默認端口是443, 這里將端口改為了443
第三步、啟動tomcat服務器
在瀏覽其中輸入:https://localhost 或者 https://localhost:443 (端口443是https的默認端口,所以可以省略)
出現安全提示,點擊繼續訪問即可訪問tomcat主頁,chrome瀏覽器瀏覽效果如下:
Tomcat添加配置使用https協議成功。