公司在做一套运营商级别的流量优化系统,目前正在开发测试阶段,后台界面做的有点粗糙,在寻求借鉴相似产品后台时,想到https方式访问能给客户更高的安全感觉,所以尝试将目前tomcat的http方式8080端口更改为https的443端口模式。
1、生成证书文件:
进入tomcat目录,
#cd /usr/local/tomcat/
#keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600/
2、修改文件:/usr/local/tomcat/conf/server.xml
(1)<!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the JSSE configuration, when using APR, the
         connector should be using the OpenSSL style configuration
         described in the APR documentation -->
 
    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               keystoreFile="server.keystore"
               keystorePass="changeit"
               clientAuth="false" sslProtocol="TLS" />
(2) <!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
(3)将如下内容注释掉,不再提供8080端口访问http。
  <!--
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
    -->
3、重启tomcat,使用https://IP访问即可。


注:测试使用其他均正常,但出现图片页面出现一点问题,如下图。


Tomcat支持https及安全图片显示问题

为IT8安全问题。如下方式解决。

Tomcat支持https及安全图片显示问题

解决后可正常显示:
Tomcat支持https及安全图片显示问题