1、安装JDK(省略…)
2、安装tomcat(省略…)
3、配置SSL
进入JDK的安装目录
# cd /usr/java/jdk1..0_03/bin
# ./keytool -genkey -alias tomcat -keyalg RSA -keystore /mnt/apache-tomcat-7.0./conf/.keystore 输入密钥库口令:Jac1@#kie 再次输入新口令: Jac1@#kie 您的名字与姓氏是什么? [Unknown]: jackie cheng 您的组织单位名称是什么? [Unknown]: ideal 您的组织名称是什么? [Unknown]: jc 您所在的城市或区域名称是什么? [Unknown]: shanghai 您所在的省/市/自治区名称是什么? [Unknown]: shanghai 该单位的双字母国家/地区代码是什么? [Unknown]: CN CN=jackie cheng, OU=ideal, O=jc, L=shanghai, ST=shanghai, C=CN是否正确? [否]: y 输入 <tomcat> 的密钥口令 (如果和密钥库口令相同, 按回车):
4、修改配置tomcat服务器
# cd /usr/local/tomcat/conf/
# cp server.xml server.xmlbak
# cp web.xml web.xmlbak
# vi server.xml
#将redirectPort=""修改为redirectPort=""
<Connector port="" protocol="HTTP/1.1"
connectionTimeout=""
redirectPort="" />
#去掉注释;修改port=""为port="";指定证书文件的位置和的主密码<Connector port="" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/mnt/apache-tomcat-7.0.56/conf/.keystore"
keystorePass="Jac1@#kie" />
#将redirectPort=""修改为redirectPort=""
<Connector port="" protocol="AJP/1.3" redirectPort="" />
编辑web.xml
# vi web.xml
在
<welcome-file-list>
<welcome-file>index.html</welcome-file>
<welcome-file>index.htm</welcome-file>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
后面加上以下语句:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
上述配置完成后,重启TOMCAT后即可以使用SSL。IE地址栏中可以直接输入地址 “http://” 会自动跳转成为 “https://” 。