tomcat8.5/7.0配置https連線
讓tomcat支援https協議,HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。
1、產生祕鑰對
keytool -genkey -alias tomcat -keyalg RSA |
祕鑰檔案:
2、配置tomcat伺服器的https聯結器:
將祕鑰檔案拷貝到tomcat的conf檔案中
3、配置https聯結器:
在server.xml中新增如下配置:
(1)tomcat8版本
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/.keystore"
certificateKeystorePassword="123456"
type="RSA" />
</SSLHostConfig>
</Connector>
(2)tomcat7版本
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/.keystore" keystorePass="123456"
truststoreFile="conf/.keystore"
truststorePass="123456"/>
4、重啟tomcat伺服器,瀏覽器輸入:https://localhost:8443/hello/
hello為tomcat->webapps資料夾下的專案根路徑
瀏覽器輸入https://localhost:8443/hello/響應如下: