云服务器(uCloud)部署java web项目（六） tomcat配置SSL（CA）实现HTTPS

参考文献：http://www.cnblogs.com/beiyan/p/6248187.html 

tomcat默认端口是8080，但想要tomcat支持https，就要配置端口8443。步骤以下：

   （1）mkdir /etc/tomcat/ssl

            cd /etc/tomcat/ssl

   （2）生成Server端证书

           sudo keytool -genkey -keyalg RSA -dname "cn=wuyameiju.com,ou=none,o=none,l=Beijing,st=Beijing,c=cn" -alias server -keypass tocat -keystore server.keystore -storepass tomcat -validity 3650               

   （3）生成客户端证书 

           sudo keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -dname "cn=wuyameiju,ou=none,o=none,l=Beijing,st=Beijing,c=cn" -keypass tomcat -storepass tomcat -keystore client.p12 -validity 3650

   （4）让服务端信任客户端的证书 

        一、将客户端证书导出为一个单独的CER文件

            sudo keytool -export -alias client -keystore client.p12 -storetype PKCS12 -storepass tomcat -rfc -file client.cer

         二、将CER文件导入服务端的证书库

            sudo keytool -import -v -file client.cer -keystore server.keystore

         三、查看server.keystore 里面的证书列表:

            sudo keytool -list -keystore server.keystore （证书库中包含两个证书，一个是服务端的私钥，一个是客户端的可信任公钥）

   （5）让客户端信任服务端证书

           sudo keytool -keystore server.keystore -export -alias server -file server.cer -validity 36500

   （6）修改Tomcat 配置：

            vi /etc/tomcat/conf/server.xml

              <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" acceptCount="100" clientAuth="false"
               disableUploadTimeout="true" enableLookups="false" keystoreFile="/etc/tomcat/ssl/server.keystore" keystorePass="uUqg-5265" scheme="https"
               secure="true" sslProtocol="TLS"></Connector>

 

   （7）保存退出：wq

   （8）tomcat: sudo /etc/tomcat/bin/shutdown.sh

            tomcat: sudo /etc/tomcat/bin/startup.sh    （重启）

   （9）w3m https://localhost:8443                        （要是看到tomcat首页说明配置成功！）