tomcat配置https

www.allocmem.com · · 4461 次点击 · · 开始浏览

这是一个创建于的文章，其中的信息可能已经有所发展或是发生改变。

搭建环境：

ubuntu 16.04 LTS
apache tomcat 7
java 7

搭建过程： 1. 服务端利用jdk自带的keytool生成server.keystore,命令如下： keytool -genkey -alias tomcat -keyalg RSA -keypass anteoypasswd -storepass Envisi0n -keystore server.keystore -validity 3600 部分参数说明如下 - alias 要处理的条目的别名 - keyalg 密钥算法名称 - keysize 密钥位大小 - sigalg 签名算法名称 - destalias 目标别名 - dname 唯一判别名 - startdate 证书有效期开始日期/时间 - ext X.509 扩展 - validity 有效天数 - keypass 密钥口令 - keystore 密钥库名称 - storepass 密钥库口令 - storetype 密钥库类型 - providername 提供方名称 - providerclass 提供方类名 - providerarg 提供方参数 - providerpath 提供方类路径 - v 详细输出 - protected 通过受保护的机制的口令注：期间填写名字组织国家地区，本人是随意填写的，最后Y确认，测试通过，上面密码后面tomcat配置需要使用到。 2. 使用server.keystore生成.cer无私钥证书（pfx为有公私钥的证书）

`keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass anteoypasswd`

配置tomcat

conf\server.xml

找到

取消注释并增加(文件位置以及之前使用的keystore密码)：

`keystoreFile="/home/zhoudazhuang/test/apache-tomcat-7.0.72/server.keystore" keystorePass="anteoypasswd"`

最终如下：

`<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

           clientAuth="false" sslProtocol="TLS" keystoreFile="/home/zhoudazhuang/test/apache-tomcat-7.0.72/server.keystore" keystorePass="anteoypasswd"		/>`

将证书导入到JDK的cacerts库

sudo keytool -import -trustcacerts -alias tomcat -file server.cer -keystore /usr/lib/jvm/java-7-openjdk-amd64/jre/lib/security/cacerts -storepass changeit
和普通方式一样在webapp中部署web项目，使用https://localhost:8443/+项目，信任此网站即可正常使用https访问

本文来自：www.allocmem.com

感谢作者：www.allocmem.com

查看原文：tomcat配置https

4461 次点击

加入收藏微博

收入我的专栏

上一篇：spring4 配置json *.html 出现HTTP 406问题

下一篇：nginx配置分发tomcat服务

apache

java

web

测试