Linux Tomcat Https 访问配置说明!

一、第一步骤请先安装好Liunx JDK，以及环境变量的配置.

具体安装配置可参考：http://blog.****.net/yao_ge/article/details/21026639

二、安装好JDK以后

执行如下linux命令：

keytool -genkey -alias tomcat -keyalg RSA -keypass [email protected] -storepass [email protected] -keystore server.keystore.jks -validity 3600

参数解析：

ˉkeypass: 指定生成**的密码。 
ˉkeystore: 指定存储**的**库的名称（二进制文件），如果没有指定，那么将创建一个新的**库，并将其存储为 .keystore 文件。 
ˉstorepass: 指定访问**库的密码。**库创建后，要对其做任何修改都必须提供该密码，以便访问**库。 

执行结果如下：

三、执行成功以后此时会在root文件夹下生成以下文件server.keystore.jks

四、配置tomcat中conf/server.xml文件

配置如下：

<!-- Define a SSL HTTP/1.1 Connector on port 8443 
     This connector uses the JSSE configuration, when using APR, the  
     connector should be using the OpenSSL style configuration 
     described in the APR documentation --> 
<!-- 
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
           maxThreads="150" scheme="https" secure="true" 
           clientAuth="false" sslProtocol="TLS" /> 
--> 
去掉注释,加入key文件配置
  

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="/root/server.keystore.jks" keystorePass="[email protected]" keyAlias="tomcat" 

    clientAuth="false" sslProtocol="TLS" />

keystoreFile：证书路径

keystorePass：证书密码

keyAlias：证书别名    （可以通过liunx  查询别名  这个别名很关键）

port：端口号  默认443  可以单独设置

保存后重启tomcat可通过https://ip:8443/webproject(你的web项目)通过https访问,以上使用8443端口,若改为443在访问时可不加端口.

因为443是https默认端口

转载于：https://blog.****.net/chendangyao/article/details/21029057