Tomcat服務器配置https協議(Tomcat HTTPS/SSL 配置)

一般商用服務器使用https協議須要申請SSL證書，證書都是收費的，價格有貴的有便宜的。它們的區別是發行證書的機構不一樣，貴的證書機構更權威，證書被瀏覽器否決的概率更小。

 

非商業版本能夠經過keytool來生成。

 

用keytool工具生成證書與配置

一、相關工具說明

此處使用1.7.0_79版本，如圖所示：

 

切換到jdk bin目錄下面，如圖：

 

證書密鑰生成

一、建立證書

keytool -genkey -alias [your_alias_name] -keyalg RSA -keystore [keystorePath]
keytool -genkey -alias alibaba -keyalg RSA -keystore F:/keys/alibabakey

[your_alias_name] 能夠是網站名，好比：alibaba

<your_keystore_filename> 生成的證書所在目錄及名稱，此處用 F:/keys/alibabakey  

 

輸入以上命令之後會提示讓輸入域名(必填)相關信息。此處可模擬一個，如alibaba.com。

密鑰庫口令隨便輸入，只有能記得住就行。此處使用：123456

導出證書

keytool -export -file f:/keys/alibaba.crt -alias alibaba -keystore F:/keys/alibabakey

爲客戶端的JVM導入證書

把證書導入到jvm，這裏輸入的keystore密碼爲changeit

keytool -import -keystore D:\Application\Java\jre7\lib\security\cacerts -file f:/keys/alibaba.crt -alias alibaba

tomcat配置

服務器版本說明

tomcat使用apache-tomcat-7.0.67版本

到tomcat安裝目錄D:\Application\apache-tomcat-7.0.67\conf找到server.xml文件。對此文件進行編輯。

找到：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"/>

　　未修改的狀況下，此節點是被註釋的。請放開註釋。並在此節點中增長屬性配置：keystoreFile="F:/keys/alibabakey" keystorePass="123456" 此處的兩個值是上面生成的。和設置的密鑰庫口令。此處的keystoreFile和keystorePass要區分大小寫。寫錯的話啓動tomcat的時候會報錯。

設置完成後爲：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="F:/keys/alibabakey" keystorePass="123456"/>

最後一步，找到C:\Windows\System32\drivers\etc\hosts文件，編輯此文件，在最後增長一行

127.0.0.1  alibaba.com

由於生成密鑰的時候輸入的域名是這個。

 

啓動tomcat

略

訪問查看效果

在地址欄輸入:https//alibaba.com:8443/

商用證書申請與相關配置

請參照：詳解 Nginx + Tomcat HTTPS/SSL 配置

http://my.oschina.net/zhlmmc/blog/42125?fromerr=Q8wKtQvz