Tomcat 开启 SSL

生成keystore

/usr/java/default/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore ~/tomcat.keystore -validity 36500

编辑 tomcat/conf/server.xml 启用ssl

复制代码
<Connector 
        protocol="org.apache.coyote.http11.Http11Protocol"    
        port="9443" 
        enableLookups="true" 
        disableUploadTimeout="true"    
        acceptCount="100" 
        maxThreads="200"    
        scheme="https"    
        secure="true" 
        SSLEnabled="true"    
        keystoreFile="/home/tomcat/tomcat-runtime-2/conf/server.keystore"    
        keystorePass="111111"    
        clientAuth="true"    
        sslProtocol="TLS"
        sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
        ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
        URIEncoding="UTF-8"/>
复制代码

sslEnabledProtocols 和 ciphers 不加的话, 在新版本的浏览器可能会因为加密算法太弱而拒绝访问

如果catalina.out中显示正常而无法访问8443端口的话, 查看一下iptables和semanage

iptables -L -n
semanage port -l

 

posted on   Milton  阅读(321)  评论(0编辑  收藏  举报

编辑推荐:
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
阅读排行:
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 全网最简单!3分钟用满血DeepSeek R1开发一款AI智能客服,零代码轻松接入微信、公众号、小程

导航

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8
点击右上角即可分享
微信分享提示