apache Tomcat配置https

最近需要搭配一个https的服务器作为配置下发,由于客户端不能修改,所以服务器都是靠猜测去搭建,遇到几个小问题,在这里总结一下。


首先是常规的https搭建。
1.生成Server端安全证书
keytool -genkey -alias tomcat -keyalg RSA -keystore server.keystore -validity 3600
注:其中输入名称的时候 要使用域名或者本地ip 测试可以使用localhost。


2.生成客户端证书
keytool -export -alias tomcat -file server.cer -keystore server.keystore -storepass 123456


3.Server端安全证书

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

          maxThreads="150" scheme="https" secure="true"

          ciphers="SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"

          keystoreFile="~/server.keystore" keystorePass="123456"

          clientAuth="false" sslProtocol="TLS" />



注:这里如果不加ciphers 也能用,但是如果有连接不通 那加上吧。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值