注:以下文字還是老調重彈,對在Tomcat上配置https熟悉的朋友就不要浪費時間了,另喜歡英語的朋友請直接到https://localhost:8443/docs/ssl-howto.html或是http://localhost:8080/docs/ssl-howto.html查看原文檔。
給Tomcat配置https只有簡單的幾個步驟,比較容易完成的:
1.首先,用keytool工具生成證書。
keytool工具是jdk自帶的,您可以從JAVA_HOME/bin下找到它。
在命令行Command中,您可以輸入以下命令來生成認證證書:
C:\jdk1.6.0_13\bin>keytool -genkey -alias tomcat -keyalg RSA -keystore c:\tomcat.keystore
注意上方命令兩個加粗的文字,前者是我的JAVA_HOME/bin,后者是證書的文件名,您需要根據您的實際情況進行調整。
2.輸入必要的數據。
在命令行窗口輸入上面的指令后,控制臺還會詢問您一些信息如名字,城市,國家等,這些隨便寫就成了,但有一個地方不能胡來,就是密碼。注意它最要和Tomcat的admin用戶登錄密碼保持一致,也就是說問你輸入密碼的時候你要使用Tomcat的admin的密碼(我自己的是123456,如果不記得了請查看您的TOMCAT_HOME/conf/tomcat-users.xml文件)。最后,當控制臺問你是否要和Tomcat的admin是一個密碼時,回車即可。
3.修改Tomcat配置文件Server.xml
如果以上手續成功,那么c:\tomcat.keystore將會被生成,接下來修改TOMCAT_HOME/conf/server.xml,找到<Connector ... port="8443".../>這樣一段,將它替換成下面的文字:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="c:/tomcat.keystore" keystorePass="123456"
clientAuth="false" sslProtocol="TLS"/>
注意上述文字的粗體部分,請和您自己設定的文件及密碼保持一致。
4.重啟Tomcat,再以https://localhost:8443來訪問Tomcat。
注意Tomcat也有不聽話的時候,有時需要重啟一下計算機。
好了,就是這些,感謝您看到這里。