当前位置: 首页 > 教程 > Tomcat >

Tomcat配置SSL证书

精华
小牛编辑
176浏览
2023-03-14

1 Tomcat生成SSL证书

运行以下命令以生成证书:

在Windows上:

keytool -genkey -alias tomcat -keyalg RSA -keystore D:\soft\tomcats\apache-tomcat-8.5.51\keystore\tomcat

在Linux上:

keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/tomcat/keystore/tomcat

该工具将询问一些问题以提供证书。证书将位于文件夹中,证书名称为"tomcat"。您可以使用以下方法检查证书:
在Windows上:

keytool -list -keystore D:\soft\tomcats\apache-tomcat-8.5.51\keystore\tomcat

在Linux上:

keytool -list -keystore /opt/tomcat/keystore/tomcat

2 使用SSL证书

编辑文件:

在Windows上:

D:\soft\tomcats\apache-tomcat-8.5.51\conf\server.xml

在Linux上:

/opt/tomcat/conf/server.xml

并添加一个SSL连接器。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
  maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
  clientAuth="false" sslProtocol="TLS"
  keystoreFile="C:\Java\apache-tomcat-8.0.23\keystore\tomcat"
  keystorePass="changeit" />

重新启动Tomcat,您就完成了。现在,您可以在Tomcat中的HTTPS下运行您的应用程序。