Tomcat配置https
使用pem文件生成Tomcate可用的https证书
如果后端服务器想要实现https协议的请求,首先应该获取可以使用的证书文件, 云服务购买的平台一般会提供pem证书,但是pem证书不 能 被tomcat 直接拿来使用,通常需要转成成tomcat可用的证书格式
常用转换命令如下:
openssl pkcs12 -export -out 4332119_www.xx.pfx -inkey 4332119_www.xx.key -in 4332119_www.xxx.pem
// pfx格式为个人格式的证书,.pfx格式的文件可以被tomcat直接使用,值得注意的时候,需要记住中间设置的密码,这个会在配置server.xml文件的用到
pfx格式为个人格式的证书,.pfx格式的文件可以被tomcat直接使用,值得注意的时候,需要记住中间设置的密码,这个会在配置server.xml文件的用到``
配置证书
<Connector port="9098" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/data/tomcats/bpService/cert/tomcat.pfx" keystorePass="123456"/>
上面配置文件中,密码为第一步生成证书时填写的密码