如何配置tomcat 支援SSL/TLS
生成證書
C:\Users\wdg>keytool -genkey -alias tomcat -keyalg RSA
輸入密鑰庫密碼:
再次輸入新密碼:
您的名字與姓氏是什麼?
[Unknown]: wdg
您的組織機關名稱是什麼?
[Unknown]: wdg
您的組織名稱是什麼?
[Unknown]: wdg
您所在的城市或區域名稱是什麼?
[Unknown]: zhengzhou
您所在的省/市/自治區名稱是什麼?
[Unknown]: henan
該機關的雙字母國家/地區代碼是什麼?
[Unknown]: CN
CN=wdg, OU=wdg, O=wdg, L=zhengzhou, ST=henan, C=CN是否正确?
[否]: 是
輸入 <tomcat> 的密鑰密碼
(如果和密鑰庫密碼相同, 按回車):
上面的執行之後,在相關的目錄下就會生成一個.keystore的檔案
複制這個檔案,并将其copy到tomcat的conf目錄下
修改tomcat的配置
修改conf 目錄下的server.xml
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443"
maxThreads="200"
scheme="https"
secure="true"
SSLEnabled="true"
keystoreFile="conf/.keystore"
keystorePass="123456"
clientAuth="false"
sslProtocol="TLS"/>
其中keystoreFile 就是我們在第一步的過程中生成的.keystore檔案
keystorePass 是對應的密碼
通路驗證
小問題
原來的8080要不要去掉
我們覺得在server.xml中有兩個Connector的配置
是以糾結到底是否去除原來的
那麼: 是不能去掉的
原來的配置保留