转自
http://snowolf.iteye.com/blog/145770
关键字: tomcat, ssl, tcnative, tomcat-users
1.apr
许多朋友可能在启动tomcat的时候都会看到类似这样的信息:
Java代码
org.apache.catalina.core.AprLifecycleListener init
信息: The Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: C:\Java\jre\bin;.;C:\WINDOWS\Sun\Java\bin;C:\WINDOWS\system32;C:\WINDOWS
出现这种情况是这表示没有找到APR
简要解决办法:去 http://tomcat.heanet.ie/native/ 下载编译好的tcnative-1.dll文件,目前最新为1.1.14,拷贝至jdk\bin下,再启动就可以成功加载APR了。
Java代码
org.apache.catalina.core.AprLifecycleListener init
信息: Loaded Apache Tomcat Native library 1.1 . 14 .
org.apache.catalina.core.AprLifecycleListener init
信息: APR capabilities: IPv6 [false ], sendfile [ true ], accept filters [ false ], random [ true ].
2.URIEncoding
有时候在做开发的时候经常发现文本框输入的中文到了程序中成了乱码,其实是因为在端口监听部分缺少编码。Xml代码
解决方法如下:
原始部分
8080端口上
Xml代码
< Connector port = "8080" protocol = "HTTP/1.1"
connectionTimeout = "20000"
redirectPort = "8443" />
修改后
Xml代码
< Connector port = "8080" protocol = "HTTP/1.1"
connectionTimeout = "20000"
redirectPort = "8443" URIEncoding = "UTF-8" />
8009端口 ajp跳转服务上,关于这个端口在apache http 做跳转时,要相当注意
Xml代码
< Connector port = "8009" protocol = "AJP/1.3" redirectPort = "8443" />
修改后
Xml代码
< Connector port = "8009" protocol = "AJP/1.3" redirectPort = "8443" URIEncoding = "UTF-8" />
这样,服务器得到的中文字符就不会再有乱码了。
3.设置Tomcat管理员帐号
修改tomcat-users.xml文件,在</tomcat-users> 的标签前添加一行
Xml代码
< user username = "tomcat" password = "tomcat" roles = "admin,manager" />
让tomcat用户拥有管理员权限。
4.设置SSL
首先,我们要创建密钥:
Shell代码
keytool -genkey -alias tomcat -keyalg RSA
此时,用户主目录下会生成一个.keystore 文件。
然后,我们配置server.xml文件,找到SSLEnabled="true"所在的标签,将其解除注释,同时填补两个属性:
1.keystoreFile="C:/Users/Zlex/.keystore"
2.keystorePass="123456"
keystoreFile 指的是你的密钥文件存储的路径,keystorePass指的是你的密码。
举例如下:
Xml代码
<!--
Define a SSL HTTP/1.1 Connector on port 8443 This connector uses the
JSSE configuration, when using APR, the connector should be using the
OpenSSL style configuration described in the APR documentation
-->
<!-- -->
< Connector
SSLEnabled = "true"
clientAuth = "false"
keystoreFile = "C:/Users/Zlex/.keystore"
keystorePass = "123456"
maxThreads = "150"
port = "8443"
protocol = "HTTP/1.1"
scheme = "https"
secure = "true"
sslProtocol = "TLS" />
最后,重启tomcat,在地址栏中访问 https://localhost:8443/。
将上述port="8443" 配置改为port="443" ,可以通过https://localhost/直接访问。
更多ssl配置访问http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html。
运维网声明
1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网 享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com