本文详细介绍了在Tomcat服务器上启用SSL连接器的方法,包括创建.keystore文件、配置server.xml文件以启用HTTPS连接、以及如何使用自签名证书进行安全通信。注意,自签名证书可能导致浏览器安全警告。
步骤:
1 创建 .keystore 文件
JDK中自带了keytool工具用于生成证书文件
keytool工具在$JAVA_HOME/bin 目录下
可以使用命令 keytool -genkey -alias tomcat -keyalg RSA 来创建数字证书
生成证书步骤比较多,具体用法参照 使用keytool.exe生成数字证书
2 打开tomcat/conf/server.xml配置文件,启用 SSL HTTP/1.1 连接器,端口 8443
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:/_cetr/my.keystore" keystorePass="changeit"/>
其中keystoreFile是keystore文件的路径,keystorePass是密码(默认密码是changeit),根据实际情况修改。
3 启动Tomcat,启动成功后,打开浏览器访问如下地址:https://localhost:8443
可能提示安全证书有问题,这是因为证书是自己创建的,不是证书颁发机构颁发的。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
