一、Tomcat体系结构
Tomcat启动时先启动一个Server,Server启动后会启动一个Service,Service会创建多个连接器,当服务器接收到浏览器的HTTP请求时,会使用对应的连接器,连接器不直接处理请求,而是把请求转发给Engine,引擎根据Host中配置的Context来确定当前的URL是否能够映射到对应的web应用中,再到对应的web应用找查找浏览器需要的资源。
从Tomcat的server.xml也可以看其组织结构:
<?xml version="1.0" encoding="UTF-8"?> <Server port="8005" shutdown="SHUTDOWN"> <Service name="Catalina"> <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> <Engine name="Catalina" defaultHost="localhost"> <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u %t "%r" %s %b" /> </Host> </Engine> </Service> </Server>
二、软件密码学基础
待补充
三、配置Tomcat的https连接器
3.1 生成数字证书
使用JDK自带的命令,完成后会在C盘用户目录生成.keystore文件
keytool -genkey -alias tomcat -keyalg RSA
3.2 配置https连接器
将上面生成的证书拷贝到Tomcat的conf目录中,在servlet.xml中增加https连接器
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/.keystore" keystorePass="123456"/>
启动服务器,用IE访问https://localhost:8443(Chrome怎么安装证书没弄明白),报警告后继续访问,可以看到Tomcat的主页。
3.3 安装数字证书
点击查看证书,并安装证书,放到受信任的根证书发布机构,关闭浏览器,再重新访问https://localhost:8443,就不会有警告了:
3.3 删除数字证书
删除后重启浏览器,就又会有警告了。
