Tomcat开启SSL协议支持

一、生成keyStore

要使用ssl connector,必须先创建一个keystore。他包含了服务器中被客户端用于验证服务器的数字证书。一旦客户端接受了这个证书,客户端就可以使用public key去加密他们要发送的数据。而服务器,拥有一个private key,作为唯一解密数据的密钥。

进入jdk的bin目录,打开命令行工具,输入以下命令

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore" 

依次按照提示进行输入,口令需要记住。y之后,生成一个keystore文件

二、在tomcat的server.xml中进行配置

在server.xml中找到此段

<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

将注释放开,同时添加keystoreFile和keystorePass。添加后如下

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="F:\jichi.keystore" 
               keystorePass="jichi" />

keystoreFile:秘钥文件路径

keystorePass:创建秘钥文件时输入的密码

三、重启tomcat

使用8443端口进行访问,发现已经成功。

 

相关文章

一、生成keyStore 要使用ssl connector,必须先创建一个keystore。他包含了服务器中被客户端用于验证服...
原因 get提交的数据过大,超过了默认值。 解决办法 get提交配置 设置tomcat的server.xml。找到我们启动...
前言 Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开...
在server.xml中找到这句即可,加上URIEncoding=UTF-8即可。
错误信息 解决办法 找到tomcat的web.xml文件,搜索fork,找到如下代码 增加配置
1、老项目是用的8.0的tomcat,我一开始用的8.5版本启动的,本以为小版本不会造成问题,没想到8.5的会报...