TOMCAT用https替换http的方法.docx

TOMCAT用https替换http的方法发布于:软件开发网 来源:互联网 作者:佚名 时间:2008-12-30 点击: TOMCAT 用https替换http的方法1.首先用jdk自带的工具keytool生成一个证书keystoreJAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA \ -keystore /path/to/my/keystore2.如果是JDK1.3以下则需要下载Java Secure Socket Extensions (JSSE) package, version 1.0.2 or later，且将jcert.jar, jnet.jar, jsse.jar拷贝到$JAVA_HOME/jre/lib/ext 如果是JDK1.4.x则已经有这些包。 3.修改tomcat目录下的server.xml文件，增加 Lt;ConnectorclassName=org.apache.catalina.connector.http.HttpConnector port=8443 minProcessors=5 maxProcessors=75 enableLookups=true acceptCount=10 debug=0 scheme=https secure=true Lt;FactoryclassName=.SSLServerSocketFactory clientAuth=false keystoreFile=/path/to/my/keystore keystorePass=runway protocol=TLS/ Lt;/Connector 其中keystorePass的值为生成keystore时输入的密码。 重新启动tomcat，就可以使用https了 如何在Apache中方便地切换http和https?关键字: YMU Apache http https mod_rewrite在YMU系统中，我们使用Apache 2.x作为前端Web Server，用于静态内容的保存和获取，及动态内容向后端Web Server(Tomcat)的转发；同时Apache 2.x也承担Tomcat服务器之间的负载均衡器。o:p?/o:p从性能方面考虑，YMU系统的大部分页面采用http协议传输。而某些页面，如注册、登录和修改密码等安全性要求高的页面，则需要采用https协议进行传输。o:p?/o:p如何在http及https协议之间转换？最直接的办法是采用绝对路径，此方法优点是间接明了，缺点是移植性差。一个比较好的方法是使用Apache的rewrite模块对相对路径进行转换，从而达到协议转换的目的。o:p?/o:p我们可以在Apache的官方文档中找到http/https切换的相关说明：RewriteEngine ono:p/o:pRewriteRule ^/(.*):SSL$ https://%{SERVER_NAME}/$1 [R,L]o:p/o:pRewriteRule ^/(.*):NOSSL$ http://%{SERVER_NAME}/$1 [R,L]o:p/o:po:p?/o:p如果直接定义在httpd.conf，则会有以下问题：在页面中点击这些特殊的URL(login.html:SSL)时，浏览器会报协议错误，它把:SSL前面的内容(login.html)当作协议了；如果把“:”改成“_”或其他字符，则http可以转到https了，而https则不能转成http。什么原因呢？看了很多文档，才发现rewrite规则设置是针对虚拟主机的，而443端口被配置成另外的虚拟主机，所以就规则就失效了，还得在ssl配置文件(httpd-ssl.conf)中设置转发规则。o:p?/o:p下面举例说明配置过程。假设我们在相对路径url后增加_ssl表示以https协议装载url；而url后面增加_nossl则用于在https页面中跳转回http协议。配置步骤如下：o:p?/o:p1.?????? 编译Apache时，生成rewrite模块(mod_rewrite.so);2.?????? 在httpd.conf中装载rewrite模块，并定义http-https的转换规则：LoadModulerewrite_module modules/mod_rewrite.soo:p/o:po:p?/o:pifmodulerewrite_module=o:p/o:p/ifmoduleRewriteEngine On????????????????????????????????????????????????????????? o:p/o:p#RewriteLog /usr/