linux下配置tomcat的https实例

时间 2019-11-17

原文原文链接

首先是申请证书，能够用java自带的keytool生成证书java

语句以下:shell

 keytool -genkey -alias tomcat -keyalg RSA -keystore /home/rainman/.keystore

没有设置全局变量的话，也能够进入java的目录，如
apache

/usr/java/jdk1.6.0_04/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /home/rainman/.keystore

执行命令后会让输入证书信息tomcat

而后要配置tomcat，找到tomcat目录/conf/server.xml文件测试

找到一下这段代码
url

   <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

取消注释，并改成spa

<Connector port="8443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="/home/rainman/.keystore" （keystore文件地址）
               keystorePass="123456"/>（123456是我以前输入的keystore密码）

而后从新一下就能够经过https://ip:8443/url请求服务了code

以上是本地和测试环境的https配置。若是但愿能经过域名访问，须要向相关机构申请https证书，就不是这样随随便便的搞了server