注:以下文字还是老调重弹,对在Tomcat上配置https熟悉的朋友就不要浪费时间了,另喜欢英语的朋友请直接到https://localhost:8443/docs/ssl-howto.html或是http://localhost:8080/docs/ssl-howto.html查看原文档。
给Tomcat配置https只有简单的几个步骤,比较容易完成的:
1.首先,用keytool工具生成证书。
keytool工具是jdk自带的,您可以从JAVA_HOME/bin下找到它。
在命令行Command中,您可以输入以下命令来生成认证证书:
C:\jdk1.6.0_13\bin>keytool -genkey -alias tomcat -keyalg RSA -keystore c:\tomcat.keystore
注意上方命令两个加粗的文字,前者是我的JAVA_HOME/bin,后者是证书的文件名,您需要根据您的实际情况进行调整。
2.输入必要的数据。
在命令行窗口输入上面的指令后,控制台还会询问您一些信息如名字,城市,国家等,这些随便写就成了,但有一个地方不能胡来,就是密码。注意它最要和Tomcat的admin用户登录密码保持一致,也就是说问你输入密码的时候你要使用Tomcat的admin的密码(我自己的是123456,如果不记得了请查看您的TOMCAT_HOME/conf/tomcat-users.xml文件)。最后,当控制台问你是否要和Tomcat的admin是一个密码时,回车即可。
3.修改Tomcat配置文件Server.xml
如果以上手续成功,那么c:\tomcat.keystore将会被生成,接下来修改TOMCAT_HOME/conf/server.xml,找到<Connector ... port="8443".../>这样一段,将它替换成下面的文字:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="c:/tomcat.keystore" keystorePass="123456"
clientAuth="false" sslProtocol="TLS"/>
注意上述文字的粗体部分,请和您自己设定的文件及密码保持一致。
4.重启Tomcat,再以https://localhost:8443来访问Tomcat。
注意Tomcat也有不听话的时候,有时需要重启一下计算机。
好了,就是这些,感谢您看到这里。