如何進(jìn)行tomcat https配置

如何進(jìn)行tomcat https配置，針對(duì)這個(gè)問(wèn)題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

要讓tomcat使用ssl必須先配置它的https，配置方法如下：

1、制作密鑰

進(jìn)入到cmd后輸入

    keytool -genkey -alias tomcat -keystore mykeystore -keyalg RSA -validity 2000

根據(jù)提示輸入密碼：changeit,

您的名字與姓氏是什么？(這里一定要輸入域名，本機(jī)測(cè)試輸入localhost)

剩下的問(wèn)題隨便輸入即可。

這是會(huì)在C:\Documents and Settings\Administrator目錄下面生成一個(gè)mykeystore文件，繼續(xù)輸入

    keytool -export -alias tomcat -keystore mykeystore -file server.crt

密碼也是輸入changeit,操作成功的話會(huì)在目錄下面生成一個(gè)server.crt的文件，接著執(zhí)行

    keytool -import -alias tomcat -file server.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts

密碼輸入完成后，確認(rèn)正確即完成了密鑰的創(chuàng)建。

2、配置tomcat

打開(kāi)tomcat安裝目錄下的conf/server.xml，添加如下代碼

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"        maxThreads="150" scheme="https" secure="true"        clientAuth="false" sslProtocol="TLS"         keystoreFile="d:/mykeystore "        keystorePass="changeit"/>

代碼中的keystoreFile可以寫(xiě)成絕對(duì)路徑，關(guān)于代碼中的protocol要注意一下，不同版本的tomcat配置是不一樣的，具體說(shuō)明一下：

tomcat 4.1.34的配置

    <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"               port="8443" enableLookups="true" scheme="https" secure="true"               acceptCount="100"               useURIValidationHack="false" disableUploadTimeout="true"               clientAuth="false" sslProtocol="TLS"                 keystoreFile="server.keystore"                 keystorePass="changeit"/>

tomcat 5.5.9的配置

    <Connector port="8443" maxHttpHeaderSize="8192"               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"               enableLookups="false" disableUploadTimeout="true"               acceptCount="100" scheme="https" secure="true"               clientAuth="false" sslProtocol="TLS"                 keystoreFile="server.keystore"                 keystorePass="changeit"/>

tomcat 5.5.20/5.5.34配置

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"        maxThreads="150" scheme="https" secure="true"        clientAuth="false" sslProtocol="TLS"         keystoreFile="d:/mykeystore "        keystorePass="changeit"/>

tomcat 6.0的配置

    <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"               port="8443" minSpareThreads="5" maxSpareThreads="75"               enableLookups="true" disableUploadTimeout="true"                 acceptCount="100"  maxThreads="200"               scheme="https" secure="true" SSLEnabled="true"               clientAuth="false" sslProtocol="TLS"               keystoreFile="D:/tools/apache-tomcat-6.0.10/server.keystore"                 keystorePass="changeit"/>

對(duì)于tomcat5.5.20、tomcat5.5.34版本而言如果沒(méi)有

    protocol="org.apache.coyote.http11.Http11Protocol"

或者寫(xiě)成

    protocol="HTTP/1.1 "

將會(huì)出現(xiàn)以下錯(cuò)誤

好了現(xiàn)在tomcat的https就配置好了去試試。

關(guān)于如何進(jìn)行tomcat https配置問(wèn)題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒(méi)有解開(kāi)，可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。