[转]tomcat的SSL服务配置
HTTPS是一个基于SSL的安全http连接HTTPS的默认端口是443
在tomcat中的配置方法如下:
1,
首先要生成证书
进入命令行,切换到%JAVA_HOMT%/bin目录下,用keytool命令
keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore
这里
-alia tomcat 是表示生成的这个证书的别名叫tomcat,
-keyalg
RSA指的是采用的RSA算法,
-keystore tomcat.keystore是指生成的证书存储的位置。
回车后会提示你输入
keystore password以及一些组织、个人等信息,这里基本不会出什么问题。
2,配置server.xml文件
在
server.xml文件中有这样一段被注释掉的文字
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<!--
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
解开Connector这段注释,然后再后面添加 keystoreFile="tomcat.keystore"
keystorePass="tomcat" ,示意证书的位置和存储密码
完成后应该下面这样子
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="tomcat.keystore" keystorePass="tomcat"/>
重新启动Tomcat,在浏览器中输入
https://127.0.0.1:8443/即可访问
如果修改8443端口为443的话,那么输入
https://127.0.0.1/即可访问
页:
[1]