tomcat配置https踩坑

Posted zf04295

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tomcat配置https踩坑相关的知识,希望对你有一定的参考价值。

1生成keystore文件
alias后面填写别名,-keystore后面规定存储路径以及文件名

keytool -genkey -v -alias tomcat -keyalg RSA -keystore /mnt/apache-tomcat-8.5.66/conf/tomcat.keystore -validity 36500

2生成对应的crt文件

keystore /mnt/apache-tomcat-8.5.66/conf/tomcat.keystore -file /mnt/apache-tomcat-8.5.66/conf/tomcat.crt -keypass tomcat -storepass LWs635617

3配置tomcat的server.xml

(1)<Connector port="18081" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="18443" />
         (2)      <Connector port="18443" protocol="org.apache.coyote.http11.Http11NioProtocol" 
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
KeystoreFile="/home/apache-tomcat-7.0.69/conf/tomcat.keystore" keystorePass="LWs635617"
               clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
               ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" />  
           

4找到jdk安装位置/usr/local/jdk1.7.0_80/jre/lib/security
在改位置下执行以下命令,对应keytool位置和crt文件位置,执行后需要输入密码:changeit,然后yes回车

/usr/local/jdk1.7.0_80/bin/keytool -import -alias tomcat -keystore cacerts -file /home/apache-tomcat-7.0.69/conf/tomcat.crt

5重启tomcat

以上是关于tomcat配置https踩坑的主要内容,如果未能解决你的问题,请参考以下文章

tomcat配置https踩坑

linux系统下配置tomcat 服务端https加密

Tomcat从安装到配置Https SSL证书

CentOS6系统tomcat配置apr--踩坑之作

MacOs 为Tomcat配置https

Tomcat免安装版踩坑