最近搞的一个项目需要在Tomcat6上使用SSL,所以查看了一下网上的相关信息,配了一下,出来了,怕忘了,写在Blog上。
首先是在命令行下,进入到Java的安装目录,执行命令创建证书:
%JAVA_HOME%/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore D:/server.keystore -validity 365
然后,程序会提示输入一些信息。注意密码尽量填写为changeit,并且要将%TOMCAT_HOME%/conf/tomcat-users.xml文件中用户的密码改为changeit。
然后到%TOMCAT_HOME%/conf/server.xml文件中添加如下内容:
<
Connector
className
="org.apache.coyote.tomcat6.CoyoteConnector"
port
="8443"
minProcessors
="5"
maxProcessors
="75"
enableLookups
="true"
acceptCount
="100"
protocol
="HTTP/1.1"
SSLEnabled
="true"
maxThreads
="150"
scheme
="https"
secure
="true"
clientAuth
="false"
sslProtocol
="TLS"
keystoreFile
="D:/server.keystore"
keystorePass
="changeit"
/>
然后重启tomcat,用https://localhost:8443测试,如能显示则证明ssl已经配置成功。
首先是在命令行下,进入到Java的安装目录,执行命令创建证书:
%JAVA_HOME%/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore D:/server.keystore -validity 365
然后,程序会提示输入一些信息。注意密码尽量填写为changeit,并且要将%TOMCAT_HOME%/conf/tomcat-users.xml文件中用户的密码改为changeit。
然后到%TOMCAT_HOME%/conf/server.xml文件中添加如下内容:
![](https://i-blog.csdnimg.cn/blog_migrate/6810355c2f78c12e91b7997a8e8c583a.gif)
![](https://i-blog.csdnimg.cn/blog_migrate/6810355c2f78c12e91b7997a8e8c583a.gif)
![](https://i-blog.csdnimg.cn/blog_migrate/6810355c2f78c12e91b7997a8e8c583a.gif)
![](https://i-blog.csdnimg.cn/blog_migrate/6810355c2f78c12e91b7997a8e8c583a.gif)
![](https://i-blog.csdnimg.cn/blog_migrate/6810355c2f78c12e91b7997a8e8c583a.gif)
![](https://i-blog.csdnimg.cn/blog_migrate/6810355c2f78c12e91b7997a8e8c583a.gif)
![](https://i-blog.csdnimg.cn/blog_migrate/6810355c2f78c12e91b7997a8e8c583a.gif)
![](https://i-blog.csdnimg.cn/blog_migrate/6810355c2f78c12e91b7997a8e8c583a.gif)
![](https://i-blog.csdnimg.cn/blog_migrate/6810355c2f78c12e91b7997a8e8c583a.gif)