Eclipse WTP:如何在Tomcat上启用SSL?

时间:2009-06-04 17:12:55

标签: java eclipse tomcat eclipse-wtp

Eclipse WTP创建自己的server.xml文件,该文件放在某个文件夹中,该文件夹用于配置您为Web项目运行的tomcat实例。如果您双击服务器列表中的服务器,您将获得一个漂亮的屏幕,这使得配置server.xml文件的某些方面变得简单。

如何配置新连接以允许端口8443上的SSL连接。每次我手动编辑server.xml文件时,eclipse会使用存储在配置的服务器属性页面中的设置覆盖我的更改,它似乎在那里无法从eclipse提供的界面添加新的连接器。

这可能吗?这是我要添加的连接器:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="D:\apache-tomcat-6.0.18\keystore\key.ssl" keystorePass="pass"
    clientAuth="false" sslProtocol="TLS" />

4 个答案:

答案 0 :(得分:70)

如果您已经创建了服务器,则可以编辑它复制的server.xml模板。如果您使用项目资源管理器,它位于其他项目下 - &gt;服务器 - &gt; Tomcat服务器名称 - &gt; server.xml

答案 1 :(得分:31)

以下是如何使用它:
创建密钥库:

keytool -genkey -alias tomcat -keypass mypassword -keystore keystore.jks -storepass mypassword -keyalg RSA -validity 360 -keysize 2048

(按照提示进行操作并填写信息)
然后它应该将keystore.key文件保存到您的主目录 让它在eclipse中工作:

<Connector port="8443" SSLEnabled="true"
        maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
        enableLookups="true" disableUploadTimeout="true"
        acceptCount="100" debug="0" scheme="https" secure="true"
        clientAuth="false" sslProtocol="TLSv1"
        keystoreFile="/home/myUsername/workspace/.metadata/.plugins/org.eclipse.wst.server.core/tmp0/conf/keystore.key"
        keystorePass="mypassword" />

keystoreFile的上述路径是你必须要正确使用它的工具。 当eclipse使用工作空间元数据位置来运行tomcat时,它会将某些文件复制到类似上面的路径中。 在OS X上,这将是:

/Users/<username>/Documents/workspace/.metadata/.plugins/org.eclipse.wst.server.core/tmp0/conf/keystore.key

希望有所帮助。

更多参考资料:SSL/TLS Configuration HOW-TO in Apache Tomcat 7

答案 2 :(得分:3)

我明白了。首次在“服务器”视图中创建新服务器时,右键单击该服务器并选择“新建”&gt;服务器。 Eclipse WTP从tomcat安装中获取现有 server.xml文件,并使用原始模板为项目创建新的server.xml文件。

如果使用您需要的配置修改原始server.xml,那么在eclipse中创建新服务器之前,您将保留这些设置。

太糟糕了,eclipse不允许在事后添加这些类型的配置。

答案 3 :(得分:1)

如果您拥有本文前面提到的证书和密钥库,我找到了以下解决方案来配置Eclipse以便能够与启用SSL的服务器进行通信。使用Tomcat配置工具时,必须向&#34; Java&#34;添加条目。选项卡,&#34; Java选项&#34;文本框,如下:

-Dbusinessobjects.orb.oci.protocol=ssl
-Dcertdir=c:\ssl
-DtrustedCert=c:\ssl\cacert.der
-DsslCert=c:\ssl\servercert.der
-DsslKey=c:\ssl\server.key
-Dpassphrase=c:\ssl\passphrase.txt

同样在Eclipse中,右键单击Project Explorer窗口中的服务器名称,单击Profile As |配置文件配置|参数,并将上面列出的相同选项附加到&#34; VM参数:&#34;文本框。这应该允许您再次运行和调试程序,支持启用SSL的服务器。

Eclipse "VM Arguments:" text box

相关问题
最新问题