配置 Tomcat 使用 https 協定

一、生成證書

使用jdk 自帶工具keytool 生成證書

[root@localhost61 ~]# keytool -genkeypair-alias "tomcat" -keyalg "RSA" -keystore"/usr/local/src/apache-tomcat-7.0.72/ssl/192.168.10.61.keystore"

Enter keystore password:  輸入密碼

Re-enter new password:

What is your first and last name?  這裡輸入的名字應該與域名保持一緻，否則道中無法通路

 [Unknown]:  192.168.10.61

What is the name of your organizationalunit?  輸入組織資訊

What is the name of your organization? 輸入組織資訊

What is the name of your City or Locality? 輸入城市名稱

 [Unknown]:  suzhou

What is the name of your State or Province?輸入省份名稱

 [Unknown]:  jiangsu

What is the two-letter country code forthis unit? 輸入組織編碼

 [Unknown]:  cn

Is CN=192.168.10.61, OU=192.168.10.61,O=192.168.10.61, L=suzhou, ST=jiangsu, C=cn correct?

 [no]:  y 确認組織資訊 ，确認輸入yes

Enter key password for <tomcat>

         (RETURNif same as keystore password): 

Re-enter new password: #  輸入設定證書設定的密碼

備注：示範設定的密碼為123123

二、修改server.xml 配置檔案

改下面的代碼

1

2

3

4

<code> </code><code>87     &lt;</code><code>Connector</code> <code>port</code><code>=</code><code>"8443"</code> <code>protocol</code><code>=</code><code>"org.apache.coyote.http11.Http11Protocol"</code>

<code> </code><code>88                </code><code>maxThreads</code><code>=</code><code>"150"</code> <code>SSLEnabled</code><code>=</code><code>"true"</code> <code>scheme</code><code>=</code><code>"https"</code> <code>secure</code><code>=</code><code>"true"</code>

<code> </code><code>89                </code><code>clientAuth</code><code>=</code><code>"false"</code> <code>sslProtocol</code><code>=</code><code>"TLS"</code> <code>/&gt;</code>

<code> </code><code>90     --&gt;</code>

為

5

6

7

8

9

<code> </code><code>89                </code><code>clientAuth</code><code>=</code><code>"false"</code> <code>sslProtocol</code><code>=</code><code>"TLS"</code>

<code> </code><code>90                 </code><code>keystoreFile</code><code>=</code><code>"/usr/local/src/apache-tomcat-7.0.72/ssl/192.168.10.61.keystore"</code>

<code> </code><code>91                 </code><code>keystorePass</code><code>=</code><code>"123123"</code><code>/&gt;</code>

<code> </code><code>92 </code>

<code> </code><code>93 </code>

<code> </code><code>94     </code><code>&lt;!-- Define an AJP 1.3 Connector on port 8009 --&gt;</code>

<code> </code><code>95     &lt;</code><code>Connector</code> <code>port</code><code>=</code><code>"8009"</code> <code>protocol</code><code>=</code><code>"AJP/1.3"</code> <code>redirectPort</code><code>=</code><code>"8443"</code> <code>/&gt;</code>

三、啟動tomcat

 ./bin/startup.sh

四、測試

添加浏覽器安全例外，即可通路（備注：浏覽器 flash 插件版本低，在這裡就無法截圖上傳了）

本文轉自 水滴石川1 51CTO部落格，原文連結：http://blog.51cto.com/sdsca/1972712，如需轉載請自行聯系原作者