Tomcat8配置Https協議，Tomcat配置Https安全訪問，Tomcat Https配置

Tomcat8配置Https協議，Tomcat配置Https安全訪問，Tomcat Https配置

 

==============================

©Copyright 蕃薯耀 2017年11月06日

http://www.cnblogs.com/fanshuyao/

 

1、使用Jdk自帶的工具生成數字證書，以下：

 

 

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\soft\apache-tomcat-8.0.47-9200\conf\key\tomcat.keystore  -validity  36500

 keytool.exe 命令位於Java\jdk1.8.0_121\bin的目錄下，若是沒有配置Jdk的環境變量，就要進入目錄再使用。

 

命令參數部分解釋：

D:\soft\apache-tomcat-8.0.47-9200\conf\key\tomcat.keystore ：表示數字證書生成後的文件路徑

36500 ：表示有效時間，36500天，默認90天

 

而後根據提示輸入信息，如上圖所示。

 

須要注意的是：

網上說「名字與姓氏」應該是域名，輸成了姓名，和真正運行的時候域名不符，會出問題。（未知，待測試）

但我用了Mr.Li同樣能夠在本地運行，具體狀況不清楚，先記錄。

 

 

2、修改Tomcat的server.xml文件支持Https

 

一、server.xml的Https配置默認是註釋掉的，以下：

 

二、去掉上圖紅色框的註釋，讓配置生效，默認端口爲8443。而後再加上數字證書的屬性，以下：

keystoreFile="D:\soft\apache-tomcat-8.0.47-9200\conf\key\tomcat.keystore"

keystorePass="tomcat123"，此密碼就是生成證書時的密碼。

 

 

屬性	描述
clientAuth	若是設爲true，表示Tomcat要求全部的SSL客戶出示安全證書，對SSL客戶進行身份驗證
keystoreFile	指定keystore文件的存放位置，能夠指定絕對路徑，也能夠指定相對於<CATALINA_HOME>（Tomcat安裝目錄）環境變量 的相對路徑。若是此項沒有設定，默認狀況下，Tomcat將從當前操做系統用戶的用戶目錄下讀取名爲「.keystore」的文件。
keystorePass	指定keystore的密碼，若是此項沒有設定，在默認狀況下，Tomcat將使用「changeit」做爲默認密碼。
sslProtocol	指定套接字（Socket）使用的加密/解密協議，默認值爲TLS，用戶不該該修改這個默認值。
ciphers	指定套接字可用的用於加密的密碼清單，多個密碼間以逗號（,）分隔。若是此項沒有設定，在默認狀況下，套接字能夠使用任意一個可用的密碼。

 

3、而後就能夠啓動tomcat測試。

一、注意：Https訪問的端口是8443，能夠修改爲別的端口。

 

效果以下：

IE Edge 瀏覽器：

 

 

 

 

Chrome內核瀏覽器：

 

==============================

©Copyright 蕃薯耀 2017年11月06日

http://www.cnblogs.com/fanshuyao/