七、SSL加密网站（待解决）

keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/keystore  //创建私钥和证书文件提示输入密码为:123456
//-genkeypair生成密钥对 -alias tomca密钥别名 -keyalg RSA 密钥算法为RSA算法 -keystore密钥文件存储位置

[root@web1 ~]# keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/keystore

输入密钥库口令:  

再次输入新口令:

您的名字与姓氏是什么?

  [Unknown]:  xiao

您的组织单位名称是什么?

  [Unknown]:  ys    

您的组织名称是什么?

  [Unknown]:  ys

您所在的城市或区域名称是什么?

  [Unknown]:  cd

您所在的省/市/自治区名称是什么?

  [Unknown]:  cd

该单位的双字母国家/地区代码是什么?

  [Unknown]:  china

CN=xiao, OU=ys, O=ys, L=cd, ST=cd, C=china是否正确?

  [否]:  y

输入 <tomcat> 的密钥口令

    (如果和密钥库口令相同, 按回车):  

密钥口令太短 - 至少必须为 6 个字符

输入 <tomcat> 的密钥口令

    (如果和密钥库口令相同, 按回车):  

再次输入新口令:

Warning:

JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore /usr/local/tomcat/keystore -destkeystore /usr/local/tomcat/keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

 

//-genkeypair生成密钥对   -alias tomca密钥别名    -keyalg RSA 密钥算法为RSA算法  -keystore密钥文件存储位置

[root@web1 ~]# vim /usr/local/tomcat/conf/server.xml //修改server.xml配置文件，创建支持加密连接的Connector
… …
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="/usr/local/tomcat/keystore" keystorePass="123456" clientAuth="false" sslProtocol="TLS" />

[root@web1 ~]# /usr/local/tomcat/bin/shutdown.sh
[root@web1 ~]# /usr/local/tomcat/bin/startup.sh
[root@client ~]# vim /etc/hosts //域名解析
… …
192.168.2.100     www.a.com www.b.com
[root@client ~]# firefox https://www.a.com:8443/ //测试
[root@client ~]# firefox https://www.b.com:8443/
[root@client ~]# firefox https://192.168.2.100:8443/