Tomcat 简单配置 SSL
1. 生成 server key :以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4
以上带的工具):
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass
changeit -keystore server.keystore -validity 3600
用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥
有的域名),其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成
server.keystore 文件。
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
2 修改tomcat 中 server.xml
<Connector port="8443" protocol="HTTP/1.1"
SSLEnabled="true" maxHttpHeaderSize="8192" maxThreads="150"
minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\apache-tomcat-6.0.16\server.keystore"
keystorePass="changeit"/>
页:
[1]