Tomcat8.5はHttpsを構成します
表示する前のヒント:
この記事で使用されているJDKのバージョンは1.7.0_80で、Tomcatのバージョンは8.5.34です。
1.デジタル証明書を生成する
ここでは、jdkに付属のkeytool.exeを使用して生成し、keytool.exeがあるD:\Program Files\Java\jdk1.7.0_80\bin
ディレクトリ(jdkのbinディレクトリの下)を使用します。
cmdを開き、keytoolコマンドを使用して証明書を生成します(環境変数が構成されていない場合は、jdkのbinディレクトリでコマンドを実行する必要があります)
keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\apache-tomcat-8.5.34\conf\key\tomcat.keystore -validity 365
デジタル証明書が正常に生成されます。
2.Tomcatのserver.xmlファイルを構成します
server.xmlの構成を変更します。私のserver.xmlファイルパスはE:\apache-tomcat-8.5.34\conf
(tomcat confディレクトリの下)です。
検索する
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
このコードのコメントを解除し、次のように変更します
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true"
keystoreFile="E:\apache-tomcat-8.5.34\conf\key\tomcat.keystore" keystorePass="12345678">
<!--
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
-->
</Connector>
または、次の構成に変更します
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="E:\apache-tomcat-8.5.34\conf\key\tomcat.keystore"
certificateKeystoreType="JKS" certificateKeystorePassword="12345678"/>
</SSLHostConfig>
</Connector>
Tomcatを起動すると、結果は次のよう
になります。元のhttpの8080ページにアクセスできます。
==注:== 8443を別のポートに変更する場合は、次のコードの8443ポートも変更する必要があります
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
次のコードセグメントのポート8443を一貫性のあるポートに変更します。