Tomcat 配置 Https

Tomcat 配置 Https

须知：网站类项目配置 https 有两种方式，一种是直接配置 Tomcat 为 Https，一种是在项目中进行配置。

在项目中配置坑较多，因此选择在 Tomcat 中配置。

一、申请证书

申请证书有以下几种方式：

• java 的 keytools 生成的免费证书（本地命令产生）
• 腾讯云、百度云、阿里云等可以申请到一年的免费证书
• 购买证书

1.通过 keytools 命令获取免费证书

keytool -genkey -storetype PKCS12 -alias tomcat -keyalg RSA -keysize 2048 -keystore E:\tomcat.p12 -storepass 123456 -dname "CN=zhi,OU=zhi,O=zhi,L=wuhan,ST=hubei,C=CN"

上述命令行中的某些参数可以修改。如证书别名、保存位置、证书密码、证书的信息等。

2.申请免费一年证书（需配置域名，通过域名解析方式验证申请）

腾讯云免费一年证书申请页

3.购买同上。

二、关闭 Tomcat 服务

因为需要改 Tomcat 的配置，因此在这之前关闭 Tomcat 服务较好。

首先进入 Tomcat 根目录，然后使用命令：

cd bin
sudo ./shutdown.sh   # sudo必不可少，缺少sudo关闭无效，打开的时候也要用 sudo ，不然会出现假开状态

三、配置 server.xml

Tomcat 默认是关闭 Https 服务的，找到 conf/server.xml，使用

sudo vim server.xml

编辑 server.xml，在 server.xml 中取消对于 https 服务的注释，即

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
	<SSLHostConfig>
		<Certificate certificateKeystoreFile="证书位置，可以放在 /home/用户名 中" certificateKeystorePassword="证书密码" type="RSA" />
	</SSLHostConfig>
</Connector>

三、启动 Tomcat

首先进入 Tomcat 根目录，然后使用命令：

cd bin
sudo ./startup.sh	# sudo必不可少，缺少sudo启动无效

__EOF__

本文作者：ZOLMK
本文链接：https://www.cnblogs.com/zolmk/p/14074258.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！