Tomcat配置SSL证书
精华
小牛编辑
176浏览
2023-03-14
1 Tomcat生成SSL证书
运行以下命令以生成证书:
在Windows上:
keytool -genkey -alias tomcat -keyalg RSA -keystore D:\soft\tomcats\apache-tomcat-8.5.51\keystore\tomcat
在Linux上:
keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/tomcat/keystore/tomcat
该工具将询问一些问题以提供证书。证书将位于文件夹中,证书名称为"tomcat"。您可以使用以下方法检查证书:
在Windows上:
keytool -list -keystore D:\soft\tomcats\apache-tomcat-8.5.51\keystore\tomcat
在Linux上:
keytool -list -keystore /opt/tomcat/keystore/tomcat
2 使用SSL证书
编辑文件:
在Windows上:
D:\soft\tomcats\apache-tomcat-8.5.51\conf\server.xml
在Linux上:
/opt/tomcat/conf/server.xml
并添加一个SSL连接器。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\Java\apache-tomcat-8.0.23\keystore\tomcat"
keystorePass="changeit" />
重新启动Tomcat,您就完成了。现在,您可以在Tomcat中的HTTPS下运行您的应用程序。