Tomcat 配置 Https
Tomcat 配置 Https
须知:网站类项目配置 https 有两种方式,一种是直接配置 Tomcat 为 Https,一种是在项目中进行配置。
在项目中配置坑较多,因此选择在 Tomcat 中配置。
一、申请证书
申请证书有以下几种方式:
- java 的 keytools 生成的免费证书(本地命令产生)
- 腾讯云、百度云、阿里云等可以申请到一年的免费证书
- 购买证书
1.通过 keytools 命令获取免费证书
keytool -genkey -storetype PKCS12 -alias tomcat -keyalg RSA -keysize 2048 -keystore E:\tomcat.p12 -storepass 123456 -dname "CN=zhi,OU=zhi,O=zhi,L=wuhan,ST=hubei,C=CN"
上述命令行中的某些参数可以修改。如证书别名、保存位置、证书密码、证书的信息等。
2.申请免费一年证书(需配置域名,通过域名解析方式验证申请)
3.购买同上。
二、关闭 Tomcat 服务
因为需要改 Tomcat 的配置,因此在这之前关闭 Tomcat 服务较好。
首先进入 Tomcat 根目录,然后使用命令:
cd bin
sudo ./shutdown.sh # sudo必不可少,缺少sudo关闭无效,打开的时候也要用 sudo ,不然会出现假开状态
三、配置 server.xml
Tomcat 默认是关闭 Https 服务的,找到 conf/server.xml,使用
sudo vim server.xml
编辑 server.xml,在 server.xml 中取消对于 https 服务的注释,即
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="证书位置,可以放在 /home/用户名 中" certificateKeystorePassword="证书密码" type="RSA" />
</SSLHostConfig>
</Connector>
三、启动 Tomcat
首先进入 Tomcat 根目录,然后使用命令:
cd bin
sudo ./startup.sh # sudo必不可少,缺少sudo启动无效