在Tomcat中建立SSL分为两个步骤:
1.使用keytool工具创建一个keystore文件,封装一个服务器用来进行安全连接的数字证书
eg: keytool -keystore -alias tomcat -keyalg RSA
在根目录下就会生成一个.keystore文件。
2.取消Tomcat的conf/server.xml文件中的SSL connector元素的注释。,必要时改变其属性。
配置如下:
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
注意:如果.keystore文件不在user home directory 下,则可以使用keystoreFile属性来指定keystore文件的路径。
重启Tomcat后,使用SSL进行访问:https://localhost:8443/tomcat-docs