下面给出一种最简单配置Tomcat的SSL功能的方法。
第一步:生成SSL秘密文件。在控制台模式下输入下面的命令
在控制台模式下输入下面的命令:
%JAVA_HOME%/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore %SavePath%/KeyFile
问题中最重要的就是密码,会在后面的配置中使用。完成后会生成KeyFile文件
第二步:配置server.xml开启下面的端口监听,粗体显示的部分就是上一步准备的文件和密码
<Connector port="443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="KeyFile" keystorePass="KeystorePass"
clientAuth="false" sslProtocol="TLS"/>
需要注意的是:如果端口号不是443的话,那么访问的方式就成了:https://ip:prot/page的方式。
当然还需要重新启动Tomcat让新的设置生效。
第一步:生成SSL秘密文件。在控制台模式下输入下面的命令
在控制台模式下输入下面的命令:
%JAVA_HOME%/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore %SavePath%/KeyFile
问题中最重要的就是密码,会在后面的配置中使用。完成后会生成KeyFile文件
第二步:配置server.xml开启下面的端口监听,粗体显示的部分就是上一步准备的文件和密码
<Connector port="443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="KeyFile" keystorePass="KeystorePass"
clientAuth="false" sslProtocol="TLS"/>
需要注意的是:如果端口号不是443的话,那么访问的方式就成了:https://ip:prot/page的方式。
当然还需要重新启动Tomcat让新的设置生效。