tomcat6.0.33 ssl 单项验证
今天研究了下tomcat6.0.33的SSL单项配置,把整个的配置流程给记录下来,以便后边参阅。
tomcat6.0.33 默认是启动了APR连接器的,如果启动了APR连接器,那么是不能用keytool来产生自签名认证,必须使用OpenSSL的命令行工具生成,至于OpenSSL,可以去官网http://openssl.org下载源码,编译后进行使用。
tomcat6.0.33 APR SSL单项验证配置分三步:
第一步:使用OpenSSL生成密匙和自签名认证
生成密匙命令:
openssl genrsa -out rsa-private-key.pem 1024
?
生成自签名认证命令:
openssl req -new -x509 -nodes -sha1 -days 365 -key rsa-private-key.pem -out self-signed-cert.pem
?
把生成的这两个文件放入到文件夹${catalina.home}/conf/ssl(目录随意)下
?
第二步:配置${catalina.home}/conf/server.xml
开启APR连接器:
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
注:tomcat6.0.33默认是开启的
?
配置https Connector?
?<Connector port="8008" protocol="org.apache.coyote.http11.Http11AprProtocol"
?????????????? maxThreads="150" scheme="https" secure="true"
?????????????? clientAuth="false" sslProtocol="TLS"
?????????????? SSLEnabled="true"
????? SSLCertificateKeyFile="${catalina.home}/conf/ssl/rsa-private-key.pem"
????? SSLCertificateFile="${catalina.home}/conf/ssl/self-signed-cert.pem"?/>
?
第三步:http连接自动跳转到https(可选,不设置的话,http不会跳转到https,那连接就是不安全的)
配置web项目的web.xml
?????????????? connectionTimeout="20000" redirectPort="8008"/>?
至此,大功告成。
