Tomcat配置SSL

1.准备证书

本示例用的证书为***.JKS,将文件拷贝到tomcat的conf文件夹下备用。

2.修改配置文件,打开server.xml,将Connector部分注释掉,新增代码如下:

<Connector port="7772" 
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/usr/weixin-tomcat/apache-tomcat-9.0.17/conf/*****n.jks" 
    keystorePass="******" 
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

修改完成保存,重启tomcat即可,若在运行时出现502错误,则有可能是keystorePass字段设置有问题,修改为正确的值后,重启tomcat即可。

posted @ 2020-09-11 15:55  Shapley  阅读(447)  评论(0编辑  收藏  举报