Tomcat配置SSL

引自:https://help.aliyun.com/document_detail/98576.html

环境

  1. 阿里云Centos7
  2. Tomcat9

下载需要的内容

image.png

步骤

  1. 在tomcat目录下新建cert目录
    image.png
  2. 将下载的ssl两个文件copy到这个目录
  3. 在cert目录下执行命令,name.pfx换成你的文件的名称
keytool -changealias -keystore name.pfx -alias alias -destalias tomcat

会提醒输入密码就是文件名称为pfx-password.txt的密码。
4. 找到tomcat/conf/server.xml文件

将注释内容为下面内容进行修改
   <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

修改为(注意keystorePass为你的文件里的密码)
   <Connector port="8443" 
        protocol="org.apache.coyote.http11.Http11NioProtocol"
        SSLEnabled="true"
        scheme="https"
        secure="true"
        keystoreFile="/usr/local/tomcat/cert/name.pfx"
        keystoreType="PKCS12"
        keystorePass="xxxx" 
        clientAuth="false"
        SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
        ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />

  1. 至此,重启tomcat,你可以在浏览器访问你的https://域名:8443进行访问tomcat,如果访问成功变成功。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值