突然想搭建一个https服务器,在自己的服务器开始
1、生成密钥ssl证书
生成keystone,用以下命令
keytool -genkey -alias ssologin -keyalg RSA -keypass 密码 -storepass changeit -keystore server.keystore -validity 3650
从keysotre中导出别名为tomcat-cas-server的证书,生成server.crt文件
keytool -export -trustcacerts -alias ssologin -file server.crt -keystore server.keystore -storepass 密码
将server.crt导入到jre的可信任证书仓库
keytool -import -trustcacerts -alias ssologin -file server.crt -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass密码
2、配置好证书之后,我们需要配置tomcat conf/server.xml支持SSL
配置中 keystorePass="changeit" 中的chaneit为 上述的密码
3、打开服务器防火墙443端口 修改/ 这个文件
重启 service iptables restart
配置完成
访问
结果ok