快速业务通道

Linux系统下Tomcat6.0配置SSL加密传输

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-05-17
【小蜗牛闲情之作】 以下操作配置参考Tomcat的官方网站:http://tomcat.apache.org Tomcat6.0安装简介: 1、下载最新版本的JDK SE
http://java.sun.com/j2se 如果你的系统有JDK就不需要安装了,不过Tomcat6.0需要jre5.0版本以上来支持运行. 我下载的是Linux平台二进制版本 jdk-6u12-linux-i586.bin # chmod x jdk-6u12-linux-i586.bin
# ./jdk-6u12-linux-i586.bin 下面根据提示回答yes解压,然后将jdk移动到/usr/local # mv jdk1.6.0_12 /usr/local/
# cd /usr/local
# ln -s jdk1.6.0_12 jdk 2、下载Tomcat当前最新的版本,安装到 /usr/local/tomcat: # wget http://apache.mirror.phpchina.com/tomcat/tomcat-6/v6.0.18/bin/apache-tomcat-6.0.18.tar.gz
# tar zxf apache-tomcat-6.0.18.tar.gz -C /usr/local
# cd /usr/local
# ln -s apache-tomcat-6.0.18 tomcat 设置JAVA_HOME环境变量,修改 tomcat/bin/startup.sh, tomcat/bin/shutdown.sh 在前面部分添加以下两行:
JAVA_HOME="/usr/local/jdk"
export JAVA_HOME (或者修改 /etc/profile 在里面添加上述两行) 启动tomcat测试是否成功: # cd /usr/local/tomcat
# ./bin/startup.sh
[root@pps tomcat]# ./bin/startup.sh
Using CATALINA_BASE: /usr/local/tomcat
Using CATALINA_HOME: /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME: /usr/local/jdk 在浏览器输入:http://localhost:8080/ 看看那只“猫”是否出来了.
如果Linux没有安装或没启用X界面的话,可以在局域网的机器输入 http://ip:8080 访问. 3、配置SSL加密传输【概念理解】keystore 是一个密码保护的文件,用来存储密钥和证书 (1)生成一个keystore文件(包含证书),文件位置/usr/local/tomcat/conf/.keystore
# cd /usr/local/jdk/bin/
# ./keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/conf/.keystore 输入密码、提供你的信息即可.如果不是用来“玩”的话,请如实的填写自己以及单位的信息吧. 【注意】它会在前后问你两次密码,第二次直接回车就行了,如果两个密码不一样,将会出现java.io.IOException错误.详情请见:http://issues.apache.org/bugzilla/show_bug.cgi?id=38217 (2)修改 tomcat/conf/server.xml
启用这一段:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />

并修改为:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="/usr/local/tomcat/conf/.keystore"
keystorePass="snailwarrior"

clientAuth="false" sslProtocol="TLS" /> (3)重启Tomcat
# /usr/local/tomcat/bin/shutdown.sh
# /usr/local/tomcat/bin/startup.sh (4)防火墙开启8443端口
浏览器输入:https://192.168.32.50:8443/ 嘿嘿,安全的看到那只“猫”了! 【温馨提示】开启SSL消耗CPU资源 【注意】虚拟机使用SSL有可能出问题,以下是官方网站的信息:
Finally, using name-based virtual hosts a secured connection can be problematic. This is a design limitation of the SSL protocol itself. The SSL handshake, where the client browser accepts the server certificate, must occur before the HTTP request is accessed. As a result, the request information containing

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号