記一次因各類需求在Linux中配置tomcat的https自簽發證書過程:
SSL證書簡介
1.公開可信認證機構
例如CA,可是申請通常是收費的,通常幾百到幾千一年.
在這裏能夠給大家介紹一下騰訊雲截止到目前還有免費一年的CA證書服務,能夠用一下。
2.本身生成
雖然安全性不是那麼高,但勝在成本低,我目前只是作個測試,因此這篇文章裏講的是自生成的。
證書配置過程
1.環境準備
爲了成功配置https,你須要具有如下環境:
java jdk
tomcat
2.JKS格式證書生成
1).打開你的終端或者命令行,輸入:
keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore
命令解釋:
alias: 別名 這裏我起名testKey
keyalg: 證書算法,RSA
validity:證書有效時間,10年
keystore:證書生成的目標路徑和文件名,替換成你本身的路徑便可,我定義的是/tomcat/tomcat/test.keystore
2)回車,而後會讓你輸入一些信息,其中祕鑰庫口令和祕要口令最好輸入同一個,而且記下這個口令。其餘的能夠隨便填
3.在tomcat中配置https
1).把keystore證書上傳到你的tomcat服務器上(若是你的tomcat在本地,那麼不移動也能夠),並記下證書所在路徑.
2).cd到tomcat的conf目錄下,打開server.xml文件,搜索https找到下面這項:java
去掉註釋,並將keystoreFile和keystorePass處替換成你本身的證書路徑和生成證書時的口令便可. <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="你的keystore路徑" keystorePass="生成證書時的口令" />
只修改這一個地方,其餘地方不須要動。
4.啓動tomcat,而後就可使用https和8443端口就能夠測試訪問了:
也能夠經過curl命令來測試訪問:算法