Tomcat 的 SSL 配置

参考文献:

http://www.oschina.net/question/12_23148

http://sucre.blog.51cto.com/1084905/683560

基本步骤:

  1. 使用 java 创建一个 keystore 文件,所以前提是你的机器安装了java,并且配置了环境变量,如果没有配置环境变量,则需要切到java的bin目录下执行命令
  2. 配置 Tomcat 以使用该 keystore 文件
  3. 测试
  4. 配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp

一、创建keystore

在命令行中执行以下命令:

keytool -genkey -validity 36000 -keyalg rsa -alias ssl -keystore d:softwares	omcat.keystore

如果最后不加路径的话会在当前路径下生成。如果指定路径的话,必须保证路径是存在的,比如上述的d:softwares目录是存在的。否则会提示找不到路径。然后依次填写相应信息即可,这里需要注意的是,最后会询问我们输入的信息是否正确,如果是就输入:y,否就输入:n。我输入yes无用。

二、 配置 Tomcat 以使用 keystore 文件

打开tomcat安装目录下的conf/server.xml,添加如下代码

<Connector  protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" 
                SSLEnabled="true" maxThreads="200" clientAuth="false"
                disableUploadTimeout="true" 
                keystoreFile="d:Softwares	omcat.keystore" keystorePass="123456"
                scheme="https"
                secure="true" sslProtocol="TLS" URIEncoding="UTF-8"/>

三、 测试

启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。

需要注意的是,如果你访问默认的 8080 端口,还是有效的。

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/xwdreamer/p/3393913.html