tomcat配制支持https

1、AC-WEB使用HTTPS登录1、生成服务器端证书文件可以使用Windows系统或者Linux系统（1）Windows环境条件：已经安装JDK步骤：进入%JAVA_HOME%/bin目录执行命令keytool-genkey-aliastomcat-keyalgRSA-keystoreF:tomcat.keystore-validity36500参数简要说明：“tomcat.keystore含”义是将证书文件保存在F盘，证书文件名称是tomcat.keystore；“-validity36500”含义是证书有效期，36500表示100年，默认值是90天在命令行填写必要的参数：截图如下：截图部分说

2、明：A、输入keystore密码：此处需要输入大于6个字符的字符串B、“您的名字与姓氏是什么？”这是必填项，并且必须是TOMCAT部署主机的域名或者IP如：或者51,就是你将来要在浏览器中输入的访问地址C、“你的组织单位名称是什么？”、“您的组织名称是什么？”、“您所在城市或区域名称是什么？”、“您所在的州或者省份名称是什么？”、“该单位的两字母国家代码是什么？”可以按照需要填写也可以不填写直接回车，在系统询问“正确吗？”时，对照输入信息，如果符合要求则使用键盘输入字母“y”，否则输入“n”重新填写上面的信息D、输入tomcat的主密码，这项较为重要，会在tomcat配置文件

3、中使用，建议输入与keystore的密码一致，设置其它密码也可以完成上述输入后，直接回车则在你在第二步中定义的位置找到生成的文件（2）Linux环境条件：安装了JDK步骤：进入$JAVAHOME/bin目录执行命令./keytool-genkey-aliastomcat-keyalgRSA-keystore/usr/local/ac/web/tomcat.keystore-validity36500参数简要说明：“/etc/tomcat.keystore含义”是将证书文件保存在路径/usr/local/ac/web/下，证书文件名称是tomcat.keystore;-validity36500

4、”含义是证书有效期，36500表示100年，默认值是90天在命令行填写必要的参数：截图如下：截图部分说明：A、Enterkeystorepassword此处需要输入大于6个字符的字符串B、“Whatisyourfirstandlastname?这是必填项，并且必须是TOMCAT部署主机的域名或者IP如：或者51,就是你将来要在浏览器中输入的访问地址C、“Whatisthenameofyourorganizationalunit?”、“Whatisthenameofyourorganization?”、“WhatisthenameofyourCityorLocality?”、“

5、WhatisthenameofyourStateorProvince?、“Whatisthetwo-lettercountrycodeforthisunit?”可以按照需要填写也可以不填写直接回车，在系统询问“correct?'时，对照输入信息，如果符合要求则使用键盘输入字母“y”，否则输入“n”重新填写上面的信息D、Enterkeypasswordfor<tomcat>这项较为重要，会在tomcat配置文件中使用，建议输入与keystore的密码一致，设置其它密码也可以完成上述输入后，直接回车则在你在第二步中定义的位置找到生成的文件2、配置TOMCAT服务器(1)如果你是

6、在Windows环境中生成证书文件，则需要将生成的证书tomcat.keystore拷贝到Tomcat将要引用的位置，假设tomcat的应用证书的路径是“/etc/tomcat.keystore则需要将证书文件拷贝到“etc/”下；如果是在Linux环境按照上述介绍的步骤生成证书文件的话，此时证书文件已经在“etc/”下。(2)配置Tomcat，打开$CATALINA_HOME/conf/server.xml，修改如下，<Connectorport="8080"protocol="HTTP/1.1"connectionTimeout="2

7、0000"redirectPort="8443"/>修改参数=><Connectorport="80"protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="443"/><!-<Connectorport="8443"protocol="HTTP/1.1"SSLEnabled="true"maxThreads="150&q

8、uot;scheme="https"secure="true"clientAuth="false"sslProtocol="TLS"/>->去掉注释且修改参数=><Connectorport="443"protocol="HTTP/1.1"SSLEnabled="true"maxThreads="150"scheme="https"secure="true"clientAu

9、th="false"sslProtocol="TLS"keystoreFile="/etc/tomcat.keystorekeystorePass=W"/>注释：标识为淡蓝色的两个参数，分别是证书文件的位置和vtomcat>的主密码，在证书文件生成过程中做了设置<!-<Connectorport="8009"enableLookups="false"protocol="AJP/1.3"redirectPort="8443"/>

10、->修改参数=><Connectorport="8009"enableLookups="false"protocol="AJP/1.3"redirectPort="443"/>打开$CATALINA_HOME/conf/web.xml，在该文件末尾增加：vsecurity-constraint>vweb-resource-collection>vweb-resource-name>SSL</web-resource-name><url-pattern>

11、;/*</url-pattern>v/web-resource-collection>vuser-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee>v/user-data-constraint>v/security-constraint>3、上述配置完成后，重启TOMCAT后即可以使用SSL0IE地址栏中可以直接输入地址不必输入http:/”或者https:/”;也可以输入“http:/”会跳转成为“https:/来登录4、注意事项：(1) 生成证书的时间，如果IE客户端所在机器的时间早于证书生效时间，或者晚于有效时间，IE会提示“该安全证书已到期或还未生效”(2) 如果IE提示安全证书上的名称无效或者与站点名称不匹配”，则是由生成证书时填写的服务器所在主机的域名“您的名字与姓氏是什么？”/“Whatisyourfirstandlastname?不正确弓丨起的5、遗留问题:(1) 如果AC主机不能通过域名查找，必须使用