配置Tomcat以使用SSL
配置Tomcat以使用SSL
提问于 2011-09-21 00:59:02
我的第一个问题--不使用数字证书就不能使用https吗?我的第二个问题--我在我的web应用程序中保护了几个页面。因此添加了以下内容
<security-constraint>
<web-resource-collection>
......
</web-resource-collection>
<auth-constraint>
......
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>我尝试运行该应用程序,但未加载启用了ssl的页面。因此,我继续创建证书。在server.xml中添加了以下内容?
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="C:\Program Files\apache-tomcat-7.0.11-windows-x86\apache-tomcat-7.0.11\.keystore"
keystorePass="johneipe"
clientAuth="optional"
sslProtocol="TLS" />我仍然无法访问这些页面,也无法访问https://localhost:8443。
回答 2
Stack Overflow用户
回答已采纳
发布于 2011-09-21 22:28:35
将协议更改为protocol="org.apache.coyote.http11.Http11Protocol"
这将解决问题。
Stack Overflow用户
发布于 2011-09-21 01:38:15
您使用的是什么格式的密钥库?我相信Tomcat配置中的默认值是JKS,但如果您使用的是PKCS#12 (.p12或.pfx扩展),则需要指定它。
注意keystoreType="PKCS12“。
<Connector port="1443"
maxThreads="200"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" SSLEnabled="true"
keystoreFile="/opt/companyName/tomcat.keystore"
keystoreType="PKCS12"
keystorePass="password"
ciphers="SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA"
URIEncoding="UTF-8"
/>页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/7488848
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号