1、进入tomcat的conf目录下
cd /opt/apache-tomcat-cms/conf/
2、执行命令生成证书
keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/apache-tomcat-cms/conf/.keystore -validity 3650
参数说明 | |
keytool -genkey | 自动使用默认的算法生成公钥和私钥 |
-alias | 给证书取个别名,注意不要出现重复的名字 |
-keyalg | 指定密钥的算法(如:RSA、DSA) 可通过keysize参数指定密钥长度,默认密钥长度为1024位 如果不指定密钥算法默认采用DSA,DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍 |
-keystore | 指定密钥库存放位置和名称 密钥库就是存放密钥和证书文件,密钥库对应的文件如果不存在则会自动创建 |
-validity | 指定证书的有效日期,默认是90天 |
截图部分说明: | |
Enter keystore password: | 输入密钥存储库密码需要输入大于6个字符的字符串 |
Re-enter new password: | 重新输入新密码(二次确认) |
What is your first and last name? | tomcat部署主机的域名或者IP(必填项)就是要在浏览器中输入的访问地址 |
What is the name of your organizational unit? | 你的组织单位叫什么名字(可回车跳过) |
What is the name of your organization? | 你的组织名称是什么(可回车跳过) |
What is the name of your City or Locality? | 你所在的城市或地区叫什么名字(可回车跳过) |
What is the name of your State or Province? | 你的州或省叫什么名字(可回车跳过) |
What is the two-letter country code for this unit? | 这个单位的两个字母的国家代码是什么(可回车跳过) |
Is CN=xxx.xxx.xxx.xxx, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown correct? | 询问填写信息是否正确,需要检查提示的填写信息 正确输入y 错误输入n |
Enter key password for <tomcat> | 输入<tomcat>的密钥密码 此密码会在tomcat配置文件中使用,建议输入与keystore的密码一致 |
Re-enter new password: | 重新输入新密码(二次确认) |
3、配置tomcat的conf目录下的server.xml
在此段配置中添加参数keystoreFile和keystorePass,并修改端口为443。
注意:此段配置默认被注释需要放开
-
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
-
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
-
clientAuth="false" sslProtocol="TLS"
-
keystoreFile="/opt/apache-tomcat-cms/conf/.keystore" keystorePass="123456" />
参数说明 | |
clientAuth | 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证 |
sslProtocol | 指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值 |
keystoreFile | 证书文件的位置(生成证书命令中指定的位置) |
keystorePass | 生成证书过程中设置的tomcat的密钥密码 |
4、重启tomcat
5、浏览器访问https
相关博客供参考:
https://blog.csdn.net/bao19901210/article/details/8768362?utm_source=blogxgwz9