tomcat 配置https
过程简单,做一个记录。
tomcat 版本 8.0.32
操作系统 centos7
进入目录
/usr/local/apache-tomcat-8.0.32
生成keystore
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "tomcat.keystore"
密码为123456
修改 apache-tomecat-8.0.32/conf/server.conf
去掉注释并修改为如下
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="tomcat.keystore"
keystorePass="123456"
clientAuth="false" sslProtocol="TLS" />
执行
systemctl restart tomcat
查看网络监听情况
[root@localhost conf]# netstat -ntlp | grep java
tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN 13773/java
tcp 0 0 0.0.0.0:8009 0.0.0.0:* LISTEN 13773/java
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 13773/java
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 13773/java
用https//IP 进行访问,正常。
后记:
若出现ipv6的 监听,关闭之。
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6