1.备份一份原有tomcat
2.修改配置文件server.xml
2.1 将/tomcat/conf/server.xml中http注释,如下图:
2.2 将/tomcat/conf/server.xml中https注释放开,如下图:
注释:端口443为https默认端口.
放开后在里面配置两个参数,分别是 生成的密钥路径,和密钥密码
密钥路径:keystoreFile="/opt/tomcat6_https/conf/tsing.keystore"
密钥密码:keystorePass="tsingsoft"
3.生成密钥
3.1 生成密钥代码如下:
keytool -genkey -alias tsingsoft -keyalg RSA -keystore /opt/tsing.keystore
-validity 36500 -dname "CN=ip1,CN=ip2, OU=tsingsoft
,O=tsingsoft,L=bj,ST=bj,C=CN" -keypass tsingsoft -storepass tsingsoft
注:生成密钥代码可以在Windows下生成,拷贝至步骤2中指定的目录即可
keytool为Java的命令.在bin目录下.
ip1,ip2 为本机服务器地址
4.启动tomcat
关闭所有tomcat后,启动新配置的https的Tomcat,并查看日志有没有报错.
Tail -f logs/catalina.out
5.配置浏览器
1.火狐浏览器
直接访问https地址:(如果地址不可访问,则看看Tomcat是否正常启动)
添加安全例外即可.
如果添加安全例外,仍不能访问系统,则增加如下步骤配置浏览器.
或者出现页面提示报错
ssl_error_weak_server_ephemeral_dh_key问题
增加配置即可:
进去about:config 里,把下面两个值从true改成false
security.ssl3.dhe_rsa_aes_128_sha=false
security.ssl3.dhe_rsa_aes_256_sha=false
2.IE浏览器
直接访问https地址:
安装证书.
将证书安装至"受信任的根证书颁发机构"即可