这篇文章我们来讲如何开启tomcat的https访问,这里主要讲开启Nio协议的https,关于Apr协议的会在后面文章中讲解。首先你得有一个可以使用的tomcat服务器,然后就可以进行下面的工作了。关于tomcat服务器的准备可以查看其他几篇文章,主要可以看:
https://blog.csdn.net/hyklose/article/details/81204826
(一)使用Java工具生成公钥和私钥
我就使用Java工具生成简单的密钥来进行访问尝试。如果你的tomcat已经安装完成,那肯定已经有了java dk,使用jdk自带的工具就可以生成,输入如下命令:
root@ubuntu:~# keytool -genkey -alias tomcat -keyalg RSA -keystore mykey.keystore该命令会要求你输入密码,随意输入两次相同的即可。
然后我们需要修改tomcat的server配置文件,在conf下的server.xml。添加下面代码:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="200" scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>这里要注意的是如果你使用tomcat用户启动tomcat的话,port端口不能由8443直接修改为443,因为linux不允许非root用户监听443端口,如果你想使用默认端口的话,可以参考另一篇文章中的办法。
https://blog.csdn.net/hyklose/article/details/81207777
现在我们来重启tomcat:
root@ubuntu:~# service tomcat restart这样你的tomcat就开启了https的链接了,可以从浏览器访问一下看看。
