1、进入tomcat的conf目录下
cd /opt/apache-tomcat-cms/conf/
2、执行命令生成证书
keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/apache-tomcat-cms/conf/.keystore -validity 3650| 参数说明 | |
| keytool -genkey | 自动使用默认的算法生成公钥和私钥 |
| -alias | 给证书取个别名,注意不要出现重复的名字 |
| -keyalg | 指定密钥的算法(如:RSA、DSA) 可通过keysize参数指定密钥长度,默认密钥长度为1024位 如果不指定密钥算法默认采用DSA,DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍 |
| -keystore | 指定密钥库存放位置和名称 密钥库就是存放密钥和证书文件,密钥库对应的文件如果不存在则会自动创建 |
| -validity | 指定证书的有效日期,默认是90天 |
| 截图部分说明: | |
| Enter keystore password: | 输入密钥存储库密码需要输入大于6个字符的字符串 |
| Re-enter new password: | 重新输入新密码(二次确认) |
| What is your first and last name? | tomcat部署主机的域名或者IP(必填项)就是要在浏览器中输入的访问地址 |
| What is the name of your organizational unit? | 你的组织单位叫什么名字(可回车跳过) |
| What is the name of your organization? | 你的组织名称是什么(可回车跳过) |
| What is the name of your City or Locality? | 你所在的城市或地区叫什么名字(可回车跳过) |
| What is the name of your State or Province? | 你的州或省叫什么名字(可回车跳过) |
| What is the two-letter country code for this unit? | 这个单位的两个字母的国家代码是什么(可回车跳过) |
| Is CN=xxx.xxx.xxx.xxx, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown correct? | 询问填写信息是否正确,需要检查提示的填写信息 正确输入y 错误输入n |
| Enter key password for <tomcat> | 输入<tomcat>的密钥密码 此密码会在tomcat配置文件中使用,建议输入与keystore的密码一致 |
| Re-enter new password: | 重新输入新密码(二次确认) |
3、配置tomcat的conf目录下的server.xml
在此段配置中添加参数keystoreFile和keystorePass,并修改端口为443。
注意:此段配置默认被注释需要放开
-
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" -
maxThreads="150" SSLEnabled="true" scheme="https" secure="true" -
clientAuth="false" sslProtocol="TLS" -
keystoreFile="/opt/apache-tomcat-cms/conf/.keystore" keystorePass="123456" />
| 参数说明 | |
| clientAuth | 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证 |
| sslProtocol | 指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值 |
| keystoreFile | 证书文件的位置(生成证书命令中指定的位置) |
| keystorePass | 生成证书过程中设置的tomcat的密钥密码 |
4、重启tomcat
5、浏览器访问https
相关博客供参考:
https://blog.csdn.net/bao19901210/article/details/8768362?utm_source=blogxgwz9
736
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
