[Tomcat]部署Tomcat加密访问,SSL加密访问。
这里部署Tomcat的ssl加密访问,为模拟环境,我们本地生成一个加密秘钥。
使用ssl秘钥用作https安全访问。
注意:本地生成的秘钥在互联网中的可信度很低,其他人访问浏览器会直接报错,提示这是一个不安全的访问。
互联网中可信度高的秘钥是需要购买的,使用期限和费用一般按年算的。
使用此命令在本地生成秘钥。
keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/keystore
keytool是随着安装JAVA-JDK附带的程序。
-genkeypair 生成秘钥对
-alias tomcat 秘钥别名
-keyalg RSA 指定秘钥算法为RSA
-keystore 指定秘钥储存路径
秘钥生成功能,并且被保存在了 /usr/local/tomcat/keystore
使用方法:
修改配置文件:
vim conf/server.xml
<!-- //删掉此行注释
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="/usr/local/tomcat/keystore" keystorePass="123456" //添加此行,keystoreFile为你的秘钥所在路径,keystorePass为你刚刚生成时设定的秘钥密码。
clientAuth="false" sslProtocol="TLS" />
↑大部分使用默认即可。
--> //删掉注释的结尾
/usr/local/tomcat/bin/shutdown.sh
/usr/local/tomcat/bin/startup.sh
使用以上命令重启过后就可用使用 https://域名或IP:8443/ 访问你的网站了。
发表评论