背景
本篇介绍如何为tomcat配置https支持。默认已经搭建好docker和tomcat环境。
生成tomcat证书
1.进入tomcat下的conf目录,通过keytool生成证书
cd /usr/local/tomcat/conf
keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 365 -keysize 2048 -storepass changeit -keypass changeit -dname "CN=localhost, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
-alias tomcat:指定证书别名为tomcat。 -keyalg RSA:指定使用RSA算法。 -keystore tomcat.keystore:指定密钥库文件名称。 -validity 365:指定证书有效期为365天。 -keysize 2048:指定密钥长度为2048位。 -storepass changeit 和 -keypass changeit:分别指定密钥库和密钥的密码为changeit。 -dname "CN=localhost, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown":指定证书发行者信息。
执行成功后会生成tomcat.keystore文件。
2.编辑server.xml文件,找到<Service name=“Catalina”>标签,添加如下配置
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/usr/local/tomcat/conf/tomcat.keystore" keystorePass="changeit" keyAlias="tomcat"/>
如图
3、重启tomcat
点击查看更多内容
为 TA 点赞
评论
共同学习,写下你的评论
评论加载中...
作者其他优质文章
正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦