配置 Tomcat 使用 https 协议

一、生成证书

使用jdk 自带工具keytool 生成证书

[root@localhost61 ~]# keytool -genkeypair-alias "tomcat" -keyalg "RSA" -keystore"/usr/local/src/apache-tomcat-7.0.72/ssl/192.168.10.61.keystore"

Enter keystore password:  输入密码

Re-enter new password:

What is your first and last name?  这里输入的名字应该与域名保持一致，否则道中无法访问

 [Unknown]:  192.168.10.61

What is the name of your organizationalunit?  输入组织信息

What is the name of your organization? 输入组织信息

What is the name of your City or Locality? 输入城市名称

 [Unknown]:  suzhou

What is the name of your State or Province?输入省份名称

 [Unknown]:  jiangsu

What is the two-letter country code forthis unit? 输入组织编码

 [Unknown]:  cn

Is CN=192.168.10.61, OU=192.168.10.61,O=192.168.10.61, L=suzhou, ST=jiangsu, C=cn correct?

 [no]:  y 确认组织信息 ，确认输入yes

Enter key password for <tomcat>

         (RETURNif same as keystore password): 

Re-enter new password: #  输入设置证书设置的密码

备注：演示设置的密码为123123

二、修改server.xml 配置文件

改下面的代码

1

2

3

4

<code> </code><code>87     &lt;</code><code>Connector</code> <code>port</code><code>=</code><code>"8443"</code> <code>protocol</code><code>=</code><code>"org.apache.coyote.http11.Http11Protocol"</code>

<code> </code><code>88                </code><code>maxThreads</code><code>=</code><code>"150"</code> <code>SSLEnabled</code><code>=</code><code>"true"</code> <code>scheme</code><code>=</code><code>"https"</code> <code>secure</code><code>=</code><code>"true"</code>

<code> </code><code>89                </code><code>clientAuth</code><code>=</code><code>"false"</code> <code>sslProtocol</code><code>=</code><code>"TLS"</code> <code>/&gt;</code>

<code> </code><code>90     --&gt;</code>

为

5

6

7

8

9

<code> </code><code>89                </code><code>clientAuth</code><code>=</code><code>"false"</code> <code>sslProtocol</code><code>=</code><code>"TLS"</code>

<code> </code><code>90                 </code><code>keystoreFile</code><code>=</code><code>"/usr/local/src/apache-tomcat-7.0.72/ssl/192.168.10.61.keystore"</code>

<code> </code><code>91                 </code><code>keystorePass</code><code>=</code><code>"123123"</code><code>/&gt;</code>

<code> </code><code>92 </code>

<code> </code><code>93 </code>

<code> </code><code>94     </code><code>&lt;!-- Define an AJP 1.3 Connector on port 8009 --&gt;</code>

<code> </code><code>95     &lt;</code><code>Connector</code> <code>port</code><code>=</code><code>"8009"</code> <code>protocol</code><code>=</code><code>"AJP/1.3"</code> <code>redirectPort</code><code>=</code><code>"8443"</code> <code>/&gt;</code>

三、启动tomcat

 ./bin/startup.sh

四、测试

添加浏览器安全例外，即可访问（备注：浏览器 flash 插件版本低，在这里就无法截图上传了）

本文转自 水滴石川1 51CTO博客，原文链接：http://blog.51cto.com/sdsca/1972712，如需转载请自行联系原作者