强制使用HTTPS --- Tomcat篇

强制使用HTTPS --- Tomcat篇

1. 让 tomcat 能使用 https

  A. 在运行命令 JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg 
    RSA  -keystore     C:/Tomcat /GMAE3.0Tomcat/tomcat .keystore
    这样就生成了密钥库，将密钥库放到合适的地方（任意地方都可以）

  B. 打开 tomcat 目录下的 server.xml 文件并找到关于 ssl 的相关 段

[xhtml:collapse] + expand sourceview plaincopy
  C. 去掉注释，添 keystoreFile="C:/Tomcat /GMAE3.0Tomcat/tomcat .keystore"
  keystorePass="tomcat " 的属性
  改动完成后配置为 :
 

Java 代码

<Connector port="8443"  protocol="HTTP/1.1"  SSLEnabled="true"    maxThreads="150"  scheme=" https "  secure="true" clientAuth="false"  keystoreFile="C:/ Tomcat /GMAE3.0Tomcat/ tomcat .keystore"  keystorePass=" tomcat "  sslProtocol="TLS"  /> 
  D. 然后重启 tomcat 就能使用 HTTPS 访 问

2. 强制 https 访问

  在 tomcat /conf/web.xml 中的 </welcome- file-list> 后面加上这