【Tomcat】Windows环境下Tomcat配置https访问

系统管理员 2021-01-10 05:55 1012阅读 0赞

1、利用JDK自带的keytools生成一个p12类型的证书

  1. keytool -genkey -storetype PKCS12 -alias tomcat -keyalg RSA -keysize 2048 -keystore E:\tomcat.p12 -storepass 123456 -dname "CN=zhi,OU=zhi,O=zhi,L=wuhan,ST=hubei,C=CN"

2、修改conf/server.xml文件,打开如下配置

cae5d9d15e35aa38ce2445ed409cec3e.png

certificateKeystoreFile:证书位置;certificateKeystorePassword:密码

tomcat启动日志信息:

42f75adf6f2212862ba70a5a3c052c72.png

3、现在我们就可以使用https进行访问了。

a9b34344aa47736e8ba51d626aab240c.png

4、其他

当然,我们也可以用OpenSSL生成证书.

  1. openssl genrsa -out tomcat.key 2048 // 生成私钥
  2. openssl req -new -x509 -days 3650 -key tomcat.key -out tomcat.crt -subj "/C=CN/ST=hubei/L=wuhan/O=zhi/OU=zhi/CN=tomcat" // 生成自签名证书

配置server.xml

  1. <Connector port="6001" protocol="org.apache.coyote.http11.Http11NioProtocol"
  2.            maxThreads="150" SSLEnabled="true">
  3.     <SSLHostConfig>
  4.         <Certificate certificateKeyFile="conf/tomcat.key"
  5.                      certificateFile="conf/tomcat.crt"
  6.                      type="RSA" />
  7.     </SSLHostConfig>
  8. </Connector>

certificateKeyFile:私钥;certificateFile:证书;certificateChainFile:证书链,可选。

小技巧,我们可以使用下面命令将证书格式进行转换:

  1. openssl x509 -in test.crt -out test.pem // 证书转换,crt格式转成pem格式

发表评论

表情:
评论列表 (有 0 条评论,1012人围观)

还没有评论,来说两句吧...

相关阅读