Tomcat配置https
Posted 骁枫
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Tomcat配置https相关的知识,希望对你有一定的参考价值。
1、使用Java提供的工具生成证书
路径不能是文件夹,否则会找不到出现说 java.lang.Exception: 密钥库文件存在, 但为空的情况
keytool -genkey -alias myKeyStore -keyalg RSA -keystore \'D:\\work\\keystore\\keystoreFile\'
先输入密码,这个要自己记下,然后依据提示输入,这里影响不大。
2、后复制证书文件到Tomcat的conf目录下,配置 server.xml 文件
加入port是我们访问Tomcat的端口,密码是刚刚生成证书的密码
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile=".\\conf\\keystore" keystorePass="53689opladd"
clientAuth="false" sslProtocol="TLS"/>
3、然后重启Tomcat,又可能遇到Tomcat一闪就挂掉的情况,没有启动Tomcat 8005端口的情况
需要设置jdk
修改$JAVA_HOME/jre/lib/security/java.security 文件中 securerandom.source 配置项:
将原本的:securerandom.source=file:/dev/random
修改为: securerandom.source=file:/dev/urandom
4、然后重启Tomcat,访问 https://localhost:8443, 可以看到已经配置成功。
但是这个毕竟是用keytool生成的证书,还是不被浏览器认可,依然是提示不安全。需要从证书颁发机构获取证书,再配置。
以上是关于Tomcat配置https的主要内容,如果未能解决你的问题,请参考以下文章