tomcat 配置单向加密连接器-01

https：

1、数字证书（给用户）

2、https连接器（Connector）

 1.  生成 server key ： 

keytool -genkey -alias tomcat -keyalg RSA -validity 3600 
 

 

1、用户名输入域名，如localhost（开发或测试用）或hostname.domainname(用户拥有的域名)，例如：根据实际情况填写，比如 www.baidu.com  否则会出现证书上的名称无效，或者与站点名称不匹配。
其它全部以 enter 跳过，最后确认

 

注：参数 -validity 指证书的有效期(天)，缺省有效期很短，只有90天。
 

 

2.  配置TOMCAT :

修改%TOMCAT_HOME%\conf\server.xml，以文字编辑器打开，查找这一行：

xml 代码

<!---->

将之后的那段的注释去掉，并加上 keystorePass及keystoreFile属性。

<Connector protocol="org.apache.coyote.http11.Http11Protocol"         
                                         port="8443" maxHttpHeaderSize="8192"     
                     maxThreads="150" minSpareThreads="25" maxSpareThreads="75"     
                     enableLookups="false" disableUploadTimeout="true"     
                     acceptCount="100" scheme="https" secure="true"     
                     clientAuth="false" sslProtocol="TLS"                                        
                     keystoreFile="server.keystore"         
                     keystorePass="changeit"/>    

 

3、验证配置

 

访问 https://localhost:8443/