Tomcat的SSL配置(初级版)
首先生成server.keystore 文件。命令行方式:
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
其中参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
keytool命令式jdk自带的。
生成server.keystore文件后,找到它,在运行keytool的目录下,将其拷贝到Tomcat的根目录。
修改server.xml文件,如下:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" keystoreFile="server.keystore"
sslProtocol="TLS" />
这段配置只是增加了keystoreFile="server.keystore"。其余是sever.xml自带的屏蔽部分。
访问http://127.0.0.1:8443/,即可。
实践记录,比网上大部分步骤简略。只在自己机子上用过,谢谢。
页:
[1]