第一部分:关闭tomcat :
ubuntu# cd /tomcat/apache-tomcat-8.5.75/bin
ubuntu# ./shutdown.sh
第二部分:生成秘钥及配置。
1、生成key:
tomcat.key是Tomcat生成的证书(“-validity 36500”是证书的有效期,36500代表100年,默认值为90天)
(注意阿里云或是腾讯云的直接在平台上拿key )
ubuntu# keytool -genkey -v -alias tomcatKey -keyalg RSA -keystore ./tomcat.key -validity 36500
[root@localhost bin]# keytool -genkey -v -alias tomcatKey -keyalg RSA -keystore ./tomcat.key -validity 36500
输入密钥库口令: # 111111
再次输入新口令: # 111111
您的名字与姓氏是什么?
[Unknown]: liugq
您的组织单位名称是什么?
[Unknown]: liugq
您的组织名称是什么?
[Unknown]: CNCF
您所在的城市或区域名称是什么?
[Unknown]: BeiJing
您所在的省/市/自治区名称是什么?
[Unknown]: BJ
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=liugq, OU=liugq, O=CNCF, L=BeiJing, ST=BJ, C=cn是否正确?
[否]: y
----
(记好密码)
2、修改配置:
ubuntu# cd /
ubuntu# sudo vi /tomcat/apache-tomcat-8.5.75/conf/server.xml
2.1、修改80端口(http服务)(在70行附近)
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
2.2、修改443端口(https服务) (在86行附近)(注意文件路径名称、后缀和密码)
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true"
scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/conf/tomcat.jks"
keystorePass="111111">
</Connector>
///tomcat.key为win10中生成的文件。tomcat.jks为腾讯云中“我的证书”Tomcat(JKS格式)下载的ssl证书。之后再存放到/tomcat/apache-tomcat-8.5.75/conf中
//tomcat 证书过期后请替换/tomcat/apache-tomcat-8.5.75/conf中的tomcat.jks文件。
第三部分:开启tomcat :
ubuntu# cd /tomcat/apache-tomcat-8.5.75/bin
ubuntu# ./startup.sh