• Apache 配置 SSL(HTTPS) 并整合 Tomcat

    calendar Mar 30, 2014 · 1 min read · Apache Tomcat HTTPS  ·
    Share on: linkedin copy
    我们在 Tomcat 中可以开启 SSL,用 HTTPS 来访问,见前一篇 快速启用 Tomcat 的 HTTPS 协议访问, 不过更接近实际的应用是 Tomcat 只担当 Servlet 容器,HTTPS 协议部份,甚至是静态页面是交给 Apache 的处理,Apache 与 Tomcat 之间有一个通道。 当然前端用 F5 那类负载均衡设备就另当别论了。

    这里实践一下怎么开启 Apache 的 HTTPS,并与 Tomcat 进行整合的操作。平台是 Mac OS X, Apache2, Tomat8,其他平台或不同版本的应用软件配置类似。

    第一步: 生成自签署证书

    安全加密的东西都得证书,我们需要用到 openssl,没有就先安装它,命令是:
    openssl req -new -x509 -days 365 -nodes -out server.crt -keyout server.key
    上面命令可以指定生成 server.crt 和 server.key 文件的目录,默认产生在当前目录下,假设这两个文件生成在 /etc/apache2 目录下。 Read More

  • 快速启用 Tomcat 的 HTTPS 协议访问

    calendar Mar 29, 2014 · 1 min read · Tomcat HTTPS  ·
    Share on: linkedin copy
    有时候安全考虑会要开启 Tomcat 的 https 协议访问,最快速的配置,两步


    1. 创建 keystore 文件
    执行 JDK 带的命令
    keytool -genkey -alias tomcat -keyalg RSA
    按命令提示各个信息即可,最后在用户主目录下创建了一个 .keystore 文件

    2. 配置 Tomcat 使用 keystore 文件

    打开 server.xml 找到下面被注释的这段
    <!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
          maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
          clientAuth="false" sslProtocol="TLS" />
-->
    Read More