tomcat SSL证书的配置

tomcat7版本
默认情况下是被注释的,我们可以把“ ”去掉,然后对
其节点进行相应的修改,比如:
配置示例如下:

 <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
 maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
 keystoreFile="keystore/domain.jks" keystorePass="证书密码"
 clientAuth="false" sslProtocol="TLS"
 ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,
 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
 TLS_RSA_WITH_AES_128_CBC_SHA,
 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
 TLS_RSA_WITH_AES_128_CBC_SHA256,
 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
 SSL_RSA_WITH_3DES_EDE_CBC_SHA,
 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

备注:port:端口号;
keystoreFile:证书路径(例如:conf/name.jks);keystorePass:证书密码。

tomcat8之后的需要配置如下:

默认情况下是被注释的,我们可以把“ ”去掉,并进行
相应的修改,比如:
配置示例如下:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="F:\Tomcat 9.0\conf\name.jks"
certificateKeyAlias="alias"
certificateKeystorePassword="证书密码"
type="RSA" />
</SSLHostConfig>
</Connector>

备注:port:端口号;
certificateKeystoreFile:证书路径(例如:conf/name.jks);
certificateKeystorePassword:证书密码;
certificateKeyAlias:证书别名

让tomcat支持HTTPS,关键是对SSL证书的配置,以及如何生成认证证书。对于如何生成认证证书,我将另写一篇相关博客。

专业墙纸贴纸厨房用具装饰出售,本人网店经营,访问即是爱

博客对你有用记得访问下哦,增加下访问量,如有需要可以下单购买哦^_^。店铺地址https://item.taobao.com/item.htm?id=570637716145

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄宝康

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值