Tomcat配置SSL证书
一、使用JDK自带的工具生成数字证书
keytool.exe 命令位于Java\jdk1.8.0_121\bin的目录下,如果没有配置Jdk的环境变量,就要进入目录再使用。
- 相关命令:
keytool
-genkey
-alias tomcat(别名)
-keyalg RSA(生证书的算法名称,RSA是一种非对称加密算法)
-keysize 1024(密钥长度,证书大小)
-validity 365(证书有效期,天单位)
-keystore W:/tomcat.keystore(指定生成证书的位置和证书名称)
- storetype (指定密钥仓库类型)
- 使用keytool命令生成证书,如下:
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore d:\mykeystore\tomcat.keystore -validity 3650 -dname "CN=garyyan, OU=mycompany, O=mycompany, L=gd, ST=gd, C=china"
2.输入证书密码
输入证书密码
3.生成证书
生成证书
二、修改Tomcat的server.xml文件支持Https
1、server.xml的Https配置默认是注释掉的,如下:
将内容:
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
更改为:
<Connector port="8900" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\Tomcat\ssl\tomcat.keystore"
keystorePass="123456" />
port:端口号,可自定义
keystoreFile:秘钥文件路径
keystorePass:创建秘钥文件时输入的密码
三、启动Tomcat,使用https访问项目
访问如下:
https访问
