一个完整的电商网站开发周期,软件技术毕业做什么工作,网站建设最好用什么语言,建站网络Tomcat8 配置#xff1a;
1.单向认证#xff0c;就是传输的数据加密过了#xff0c;但是不会校验客户端的来源
2.双向认证#xff0c;如果客户端浏览器没有导入客户端证书#xff0c;是访问不了web系统的#xff0c;找不到地址
如果只是加密#xff0c;我感觉单向就行…Tomcat8 配置
1.单向认证就是传输的数据加密过了但是不会校验客户端的来源
2.双向认证如果客户端浏览器没有导入客户端证书是访问不了web系统的找不到地址
如果只是加密我感觉单向就行了。 如果想要用系统的人没有证书就访问不了系统的话就采用双向
单向配置
第一步为服务器生成证书
使用 jdk 的 keytool 为 Tomcat 生成证书假定目标机器的域名是“ localhost ” keystore 文件存放在“ C:\tomcat.keystore ”口令为“ password ”使用如下命令生成
keytool -genkey -v -alias tomcat -keyalg RSA -validity 3650 -keystore c:\tomcat.keystore -dname CNlocalhost,OUcn,Ocn,Lcn,STcn,ccn-storepass password -keypass password 保存证书到tomcat.cer
keytool -export -alias tomcat -keystore c:\tomcat.keystore -file c:\tomcat.cer -storepass password第二步配置Tomcat 服务器
打开Tomcat 根目录下的 /conf/server.xml 找到如下配置段修改如下
Connector port8443 protocolHTTP/1.1 SSLEnabledtrue maxThreads150 schemehttps securetrue
clientAuthfalse sslProtocolTLS keystoreFileC:/tomcat.keystore keystorePasspassword /将默认http转换为https
应用程序的web.xml 可以加上这句话 具体web系统 也可是Tomcat下的conf/web.xml !-- Authorization setting for SSL -- login-config auth-methodCLIENT-CERT/auth-method realm-nameClient Cert Users-only Area/realm-name /login-config security-constraint web-resource-collection web-resource-nameSSL/web-resource-name url-pattern/*/url-pattern /web-resource-collection user-data-constraint transport-guaranteeCONFIDENTIAL/transport-guarantee /user-data-constraint /security-constraint 将 URL 映射设为 /* 这样你的整个应用都要求是 HTTPS 访问而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。 如果你希望关闭 SSL 只需要将 CONFIDENTIAL 改为 NONE 即可
参考博客 http://blog.csdn.net/keketrtr/article/details/52869173 http://blog.csdn.net/zhangxing52077/article/details/72827770
