linux下配置tomcat的https實例

時間 2019-11-17

原文原文鏈接

首先是申請證書，能夠用java自帶的keytool生成證書java

語句以下:shell

 keytool -genkey -alias tomcat -keyalg RSA -keystore /home/rainman/.keystore

沒有設置全局變量的話，也能夠進入java的目錄，如
apache

/usr/java/jdk1.6.0_04/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /home/rainman/.keystore

執行命令後會讓輸入證書信息tomcat

而後要配置tomcat，找到tomcat目錄/conf/server.xml文件測試

找到一下這段代碼
url

   <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

取消註釋，並改成spa

<Connector port="8443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="/home/rainman/.keystore" （keystore文件地址）
               keystorePass="123456"/>（123456是我以前輸入的keystore密碼）

而後從新一下就能夠經過https://ip:8443/url請求服務了code

以上是本地和測試環境的https配置。若是但願能經過域名訪問，須要向相關機構申請https證書，就不是這樣隨隨便便的搞了server