配置 HTTPS

這個主題提供在 Windows® 中配置 HTTPS 的指示。

關於這項作業

配置 HTTPS 需要憑證。 您可以手動發出憑證以用於測試,也可以從授信憑證管理中心購買。 另外,也需要一個包含伺服器憑證的金鑰儲存庫。 您可以依照 Sun 網站提供的文件說明,利用標準 Java™ keytool 機能來建立和管理金鑰儲存庫。 您必須定義一個容許 HTTPS 的新連接器。這定義在伺服器 conf 子目錄 server.xml 檔內的 Connector 元素中。 當變更 server.xml 檔時,請小心,因為編輯錯誤可能導致系統功能完全喪失。 在編輯之前,請建立檔案備份。
註: 介面服務支援在 Web 瀏覽器和介面服務伺服器之間使用 HTTPS 通訊。 如需配置 HTTPS 及其他配置方法的相關資訊,請參閱 Tomcat 使用者文件。

程序

  1. 開啟檔案,以粗體進行變更:
    <!-- Delete this line from the file
    <Connector port="8443“ maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25“
    MaxSpareThreads="75“ enableLookups="false"
    disableUploadTimeout="true“ acceptCount="100"
    scheme="https" secure="true“ clientAuth="false" sslProtocol="TLS"
    keystoreFile="c:\Server\keystore.ks"
    keystorePass="password"
    keystorePass="password"algorithm="IbmX509"
    />
    --> Delete this line from the file

    依預設,會註銷這個 Connector 元素。 請刪除緊接在它之前和之後的行,以啟用元素。

    檔案變更
    • 設定伺服器在埠 8443 上使用 HTTPS
    • 利用金鑰儲存庫項目來識別包含伺服器憑證的金鑰儲存庫。
  2. 儲存檔案,然後重新啟動介面服務伺服器。

意見