tomacat 配置ssl协议

时间:2023-03-08 17:40:24
tomacat 配置ssl协议
1.首先用jdk自带的工具keytool生成一个"服务器证书"
a.命令行进入$JAVA_HOME/bin目录($JAVA_HOME为jdk的安装目录)
b.输入:keytool -genkey -alias tomcat -keyalg RSA -keystore C:\tomcat.key
c.提示输入密码,使用Tomcat的默认值changeit
d.输入相关信息后确认(中国国码:86)
e.生成PCKS1.2格式的数字证书将保存在C:\tomcat.key
2.修改tomcat目录下的server.xml文件,增加 <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/tomcat.key"
keystorePass="changeit"/>
期间要注意“keystoreFile”的目录,本文是放在C盘根目录下,名字为:tomcat.key.
3.重启Tomcat,访问https://localhost:8443/