tomcat 8.x 配置 HTTPS 协议

 

# 此配置仅适用于 tomcat 8.x 版本
系统环境 linux 和 windows 都可以

1.申请证书 http://freeSSL.org

2.下载证书文件 full_chain.pem 和 private.key

3.使用 openssl 控制台将 full_chain.pem 和 private.key 生成 pfx 文件
OpenSSL> pkcs12 -export -out tomcat.pfx -in D:\full_chain.pem -inkey D:\private.key
注意:openssl 控制台不支持退格

4.使用 keytool 导入 jks 文件
keytool -importkeystore -srckeystore tomcat.pfx -destkeystore tomcat.jks -srcstoretype PKCS12 -deststoretype JKS
注意:会提示 warning:.... 忽略

5.查看 jks 文件信息
keytool -v -list -keystore tomcat.jks

6.将 tomcat.jks 复制到 tomcat 服务器的conf目录下

7.修改 tomcat 服务器的 server.xml 文件
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/tomcat.jks" certificateKeyAlias="1"
certificateKeystorePassword="123456" type="RSA" />
</SSLHostConfig>
</Connector>
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
注意:
443 端口配置 protocol 属性值是 Http11Nio2Protocol
Certificate 标签 certificateKeyAlias 属性值通过查询 jks 文件信息得到
Certificate 标签 certificateKeystorePassword 属性值是 生成 jks 文件时设置的密码
Certificate 标签 type 属性值通过查询 jks 文件信息得到

8.重启tomcat
linux 系统:使用443端口需要注意443端口是否被其他软件占用,需要使用root权限启动 tomcat

 

配置参考:
tomcat 对SSL的支持:http://tomcat.apache.org/tomcat-8.5-doc/ssl-howto.html

tomcat 环境安装  freeSSL.org 证书 :https://www.digicert.com/csr-ssl-installation/tomcat-keytool.htm#ssl_certificate_install

SSL原理:https://blog.csdn.net/ENERGIE1314/article/details/54581411/