CentOS7 下配置 tomcat https-优快云博客

本文链接：https://blog.youkuaiyun.com/cenguocheng/article/details/89379032

该博客主要介绍了如何在CentOS7环境下为Tomcat配置HTTPS。首先，需要创建SSL证书；然后，编辑Tomcat的server.xml配置文件，设置keystoreFile为证书路径，并设定keystorePass为密码。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

安装JDK教程部分不做讲解...自行度娘

1、创建证书

查找 JDK 目录 

whereis java  

进入JAVA_HOME的bin目录下输入如下代码:

cd /usr/local/java/jdk1.8.0_40/bin

keytool -genkey -alias tomcat -keyalg RSA -keystore /home/dlb-tomcat-8.0.51/tomcat.keystore -validity 36500 

Enter keystore password:   #此处需要输入大于6个字符的字符串 , 我这里使用的密码是 tomcat

Re-enter new password:

What is your first and last name? #“您的名字与姓氏是什么？”这是必填项， 

[Unknown]: haha

What is the name of your organizational unit? #“你的组织单位名称是什么？”可以按照需要填写也可以不填写直接回车，实验中直接回车

[Unknown]:

What is the name of your organization? #“您的组织名称是什么？”，同上直接回车

[Unknown]:

What is the name of your City or Locality? #“您所在城市或区域名称是什么？，同上直接回车

[Unknown]:

What is the name of your State or Province? #“您所在的州或者省份名称是什么？”

[Unknown]:

What is the two-letter country code for this unit? #“该单位的两字母国家代码是什么？”

[Unknown]:

Is CN=10.15.24.254, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown correct? #系统询问“正确           吗？”时，对照    输入信息，如果符合要求则使用键盘输入字母“y”，否则输入“n”重新填写上面的信息

[no]: y

Enter key password for 
(RETURN if same as keystore password): #输入的主密码，这项较为重要，会在tomcat配置文件中使用，建议输入与keystore的密码一         致，设置其它密码也可以 ；, 我这里使用的密码是 tomcat

 Re-enter new password:

2、修改tomcat的server.xml配置文件，使其支持https

cd /home/dlb-tomcat-8.0.51/conf/  

修改 server.xml

增加https的节点配置,下面这个节点在 server.xml中是存在的，但是被注释掉了，你将注释取消后，增加两个属性，一个是证书路径，一个是证书密码即可。

keystoreFile : 证书目录

keystorePass : 密码