日期:2014-05-16 浏览次数:20726 次
?? ? ? ?此文章只是为了开发人员能够快速实现https的访问,如果是部署产品还请详细了解相关知识。
?
?? ? ? ?测试环境:
Ubuntu Server 10.04 JDK: 1.6.20 openssl-1.0.0a tomcat6.0.26 tomcat5.5.29
?
具体原理请看这里?
?
步骤如下,在tomcat5.5中和6.0中步骤都差不多
?
1.安装上面提到的环境,怎么安装我就省去了
?
2.在tomcat根目录中建立key文件夹:
?
3.将附件中的shell复制到key文件夹下,用chmod赋予有可执行的权限(或者逐行复制到命令行中)
?
4.$ ./SSL.sh
?
执行,其中主要设置如下;
?
Country Name (2 letter code) [AU]:cn State or Province Name (full name) [Some-State]:HeNan Locality Name (eg, city) []:ZhengZhou Organization Name (eg, company) [Internet Widgits Pty Ltd]:prince Organizational Unit Name (eg, section) []:SW Common Name (eg, YOUR name) []:localhost Email Address []:yhjhoo@163.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:123456 An optional company name []:prince?
?其中红色部分请注意,建议第一次不要修改,因为在SSL.sh这个文件中有几处要用到。
?
第四步大概会执行3次,请耐心
?
配置完之后打开tomcat的conf/server.xml, 去掉关于SSL的注释,修改完之后如下,
?
tomcat5.5
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="key/server/server.p12" keystorePass="123456" />
?
tomcat6.0
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="key/server/server.p12" keystorePass="123456" />
?
完整的配置文件请见附件
?
如果你有什么疑问,或者看不懂,清帮助博主改进,或者留言或者发送email, 我的email是yhjhoo@gmail.com