Tomcat配置SSL證書
一、使用JDK自帶的工具生成數字證書
keytool.exe 命令位于Java\jdk1.8.0_121\bin的目錄下,如果沒有配置Jdk的環(huán)境變量,就要進入目錄再使用。
- 相關命令:
keytool
-genkey
-alias tomcat(別名)
-keyalg RSA(生證書的算法名稱,RSA是一種非對稱加密算法)
-keysize 1024(密鑰長度,證書大小)
-validity 365(證書有效期,天單位)
-keystore W:/tomcat.keystore(指定生成證書的位置和證書名稱)
- storetype (指定密鑰倉庫類型)
- 使用keytool命令生成證書,如下:
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore d:\mykeystore\tomcat.keystore -validity 3650 -dname "CN=garyyan, OU=mycompany, O=mycompany, L=gd, ST=gd, C=china"
2.輸入證書密碼
輸入證書密碼
3.生成證書
生成證書
二、修改Tomcat的server.xml文件支持Https
1、server.xml的Https配置默認是注釋掉的,如下:
將內容:
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
更改為:
<Connector port="8900" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\Tomcat\ssl\tomcat.keystore"
keystorePass="123456" />
port:端口號,可自定義
keystoreFile:秘鑰文件路徑
keystorePass:創(chuàng)建秘鑰文件時輸入的密碼
三、啟動Tomcat,使用https訪問項目
訪問如下:
https訪問