环境:
Tomcat7、CentOS 6/7
摘要说明:
本篇文章主要讲述如何给Tomcat服务器使用.jks证书配置https协议
步骤:
1.生成.jks证书
根据ssl证书生成.jks证书,网络上有在线生成工具如:
2.配置.jks证书
在tomcat的server.xml中直接配置443端口:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="/xxx/xxx/xxx.jks" keystorePass="xxxx" keyAlias="xxxx"/>
也可分开配置:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="/xxx/xxx/xxx.jks" certificateKeyAlias="xxx"
certificateKeystorePassword="xxx"
type="RSA" />
</SSLHostConfig>
</Connector>
上述中:
keystoreFile/certificateKeystoreFile:证书地址,可使用绝对路径,也可以配置相对路径
keyAlias/certificateKeyAlias:生成证书时输入的别名
keystorePass/certificateKeystorePassword:生成证书时输入的密钥