在Tomcat服务器上启用SSL / HTTPS的2个简单步骤

如果您正在运行仅在HTTP上运行的tomcat服务器，请按照下面提到的2个简单步骤为SSL配置tomcat。

1.使用Java keytool创建密钥库

首先使用keytool创建一个Java密钥库，如下所示。确保记下创建密钥库时输入的密码。

# $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA
Enter keystore password:
Re-enter new password:
What is your first and last name?
 [Unknown]:  拉梅什·纳塔拉詹（Ramesh Natarajan）
What is the name of your organizational unit?
 [Unknown]:  Development
What is the name of your organization?
 [Unknown]:
What is the name of your City or Locality?
 [Unknown]:  Los Angeles
What is the name of your State or Province?
 [Unknown]:  CA
What is the two-letter country code for this unit?
 [Unknown]:  US
Is CN=Ramesh, OU=Development, O=Unknown, L=Los Angeles, ST=CA, C=US correct?
 [no]:  yes

Enter key password for 
   (RETURN if same as keystore password):

这将在/ root主目录下创建.keystore文件，如下所示。

# ls -l /root/.keystore
-rw-r--r-- 1 root root 1391 Apr  6 11:19 .keystore

2.修改server.xml文件

找到位于tomcat目录下的conf / server.xml文件。如果 连接器端口=”8443″ 已被注释掉，您应该先取消注释。请注意，server.xml文件中的注释包含在<!– and –>如下所示。您应该从以下代码段中删除第一行和最后一行。

# vi server.xml
   <!--
   <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS" />
   -->

现在，将密钥库信息添加到server.xml中，如下所示。创建密钥库时，将您的密钥密码替换为您在步骤1中提供的密码。

# vi server.xml
   <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              keystoreFile="/root/.keystore" keystorePass="your-key-password"
              clientAuth="false" sslProtocol="TLS" />

最后，重新启动tomcat服务器并使用http：// _ {your-ip-address}：8443 /访问应用程序

如果您喜欢这篇文章，您可能还会喜欢..