记录一次Tomcat配置HTTPS
环境介绍:apache-tomcat-7.0.109,JKD版本:1.8.0_261
首先通过命令生成cas服务https环境证书:keytool -genkey -alias tomcat -keyalg RSA -keystore D:/cas.keystore
在D盘底下生成cas.keystore文件
参数:
-genkey:生成一对非对称密钥;
-alias:指定密钥对的别名,该别名是公开的;
-keyalg:指定加密算法,本例中的采用通用的RAS加密算法;
-keystore:密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。
生成完证书后打开Tomcat配置文件(server.xml)
替换
<Connector port="8080" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" keystoreFile="D://cas.keystore"
keystorePass="123456" sslProtocol="TLS" />
参数:
1:keystoreFile : 证书存放路径
2:keystorePass : 证书生成时设置的密码
3:关于protocol 参数的设置,tomcat7 默认为 protocol=“HTTP/1.1”
但是启动后发现报错
Connector attribute SSLCertificateFile must be defined when using SSL with APR
通过百度搜索答案后修改protocol=“org.apache.coyote.http11.Http11Protocol” 问题解决
重启tomcat 访问 https://127.0.0.1:8080/ 查看测试结果