前言
最近写程序要测试SSL Socket代码,于是下了最新的tomcat-8.0.28,不料本来应该分分钟搞定的事,却搞出来蛋疼意外
tomcat下配置SSL有两种方式:JSSE(JRE 1.4之后自带的实现)和APR(利用OpenSSL引擎实现),因为前者步骤简单一点,选用JSSE:
按照官方文档和网友博客描述,只需要
1. 用JAVA_HOME\bin\目录下的keytool工具生成密钥库:
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "C:\tmp\tomcat.keystore"
2.在$CATALINA_HOME\conf\server.xml里加一个Connector,
3.然后重启,
4.然后在浏览器输入https://localhost:8443 就ok了:
(以下出自官方文档)
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
之前版本中,网友们生成以下配置是ok的:
- <Connector port="8443" protocol=