如何进行tomcat https配置,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
要让tomcat使用ssl必须先配置它的https,配置方法如下:
1、制作密钥
进入到cmd后输入
keytool -genkey -alias tomcat -keystore mykeystore -keyalg RSA -validity 2000
根据提示输入密码:changeit,
您的名字与姓氏是什么?(这里一定要输入域名,本机测试输入localhost)
剩下的问题随便输入即可。
这是会在C:\Documents and Settings\Administrator目录下面生成一个mykeystore文件,继续输入
keytool -export -alias tomcat -keystore mykeystore -file server.crt
密码也是输入changeit,操作成功的话会在目录下面生成一个server.crt的文件,接着执行
keytool -import -alias tomcat -file server.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts
密码输入完成后,确认正确即完成了密钥的创建。
2、配置tomcat
打开tomcat安装目录下的conf/server.xml,添加如下代码
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="d:/mykeystore " keystorePass="changeit"/>
代码中的keystoreFile可以写成绝对路径,关于代码中的protocol要注意一下,不同版本的tomcat配置是不一样的,具体说明一下:
tomcat 4.1.34的配置
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8443" enableLookups="true" scheme="https" secure="true" acceptCount="100" useURIValidationHack="false" disableUploadTimeout="true" clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="changeit"/>
tomcat 5.5.9的配置
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="changeit"/>
tomcat 5.5.20/5.5.34配置
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="d:/mykeystore " keystorePass="changeit"/>
tomcat 6.0的配置
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" minSpareThreads="5" maxSpareThreads="75" enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keystoreFile="D:/tools/apache-tomcat-6.0.10/server.keystore" keystorePass="changeit"/>
对于tomcat5.5.20、tomcat5.5.34版本而言如果没有
protocol="org.apache.coyote.http11.Http11Protocol"
或者写成
protocol="HTTP/1.1 "
将会出现以下错误
好了现在tomcat的https就配置好了去试试。
关于如何进行tomcat https配置问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。