一、http协议和80端口
1.1 直接修改8080端口为80
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
二、https协议和443端口
2.1 借助java(oracle)创建证书
2.1.1安装java,已安装可忽略
java -version
2.1.2 帮助信息
keytool -help
keytool -list -help
2.1.3 生成证书
生成一个别名名称为tomcat的证书(string服务https环境证书生成示例)
keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/key/string.keystore
备注:
1.创建时需要存在 /usr/local/key/ 文件夹
2.密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等
3."名字与姓氏"应该是输入域名,而不是我们的个人姓名,其他的可以不填
2.1.4 查看证书
ll /usr/local/key/
2.2 导出证书
将别名为 tomcat 的 string.keystore 证书导出为 /usr/local/key/string.crt
keytool -export -trustcacerts -alias tomcat -file /usr/local/key/string.crt -keystore /usr/local/key/string.keystore
2.3 导入证书到证书库
2.3.1 示例1:
将证书文件string.crt导入到名为cacerts的证书库中(这里将会演示将证书导入到jdk的证书库中)
2.3.2 示例2:
将证书文件string.crt导入到名为cacerts的证书库中(这里将会演示将证书导入到jdk的证书库中)
keytool -import -trustcacerts -alias tomcat -file /usr/local/key/string.crt -keystore /opt/java/jdk1.8.0_221/jre/lib/security/cacerts/
注意:例中jdk证书库的默认密码为:changeit