关闭

在Tomcat建立SSL

1214人阅读 评论(0) 收藏 举报

在Tomcat中建立SSL分为两个步骤:

1.使用keytool工具创建一个keystore文件,封装一个服务器用来进行安全连接的数字证书

   eg: keytool  -keystore -alias tomcat -keyalg RSA

  在根目录下就会生成一个.keystore文件。

2.取消Tomcat的conf/server.xml文件中的SSL connector元素的注释。,必要时改变其属性。

   配置如下:

      <Connector port="8443"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" debug="0" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

注意:如果.keystore文件不在user home directory 下,则可以使用keystoreFile属性来指定keystore文件的路径。

重启Tomcat后,使用SSL进行访问:https://localhost:8443/tomcat-docs

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:30066次
    • 积分:405
    • 等级:
    • 排名:千里之外
    • 原创:10篇
    • 转载:5篇
    • 译文:0篇
    • 评论:2条
    文章分类
    最新评论