ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 详解如何给Tomcat配置Https/ssl证书

详解如何给Tomcat配置Https/ssl证书

原创 Linux操作系统 作者:xikunyun 时间:2020-05-24 14:26:34 0 删除 编辑

创建证书 


keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "localhost-rsa.jks"

后面的信息随便输入,我这里输入的是:

效果图

5db1471db499e.png

Enter keystore password: 

Re-enter new password: 

What is your first and last name?

 [Unknown]: pich

What is the name of your organizational unit?

 [Unknown]: pich

What is the name of your organization?

 [Unknown]: tomcat

What is the name of your City or Locality?

 [Unknown]: beijing

What is the name of your State or Province?

 [Unknown]: beijing

What is the two-letter country code for this unit?

 [Unknown]: cn

Is CN=pich, OU=pich, O=tomcat, L=beijing, ST=beijing, C=cn correct?

 [no]: y

Enter key password for <tomcat>

(RETURN if same as keystore password): 

Re-enter new password:

这样就会在当前目录创建一个localhost-rsa.jks文件。密码是123456,别名是tomcat。


给Tomcat配置证书


首先将上面生成的localhost-rsa.jks文件拷贝到Tomcat的conf目录,然后打开该目录下面的server.xml文件,找到如下代码,原来是注释了,现在需要打开注释更改为如下内容: 服务器


然后重新启动Tomcat,访问https://localhost:8443/


就可以看到如下页面:


<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

 SSLEnabled="true" maxThreads="150" scheme="https" secure="true"

 clientAuth="false" sslProtocol="TLS"

 keystoreFile="conf/localhost-rsa.jks" keystorePass="123456"

 /> 


可以看到地址栏是显示为不安全的。因为这个证书是我们自己制作的,浏览器默认不信任他,当然你可以手动信任他。



来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69971605/viewspace-2693998/,如需转载,请注明出处,否则将追究法律责任。

全部评论
西昆云 计算服务器提供商

注册时间:2020-04-17

  • 博文量
    29
  • 访问量
    11603