配置SSL证书让tomcat服务器接受HTTPS请求

阅读更多

1:申请SSL证书

https://yundun.console.aliyun.com/

 

2:安装win openssl

http://slproweb.com/products/Win32OpenSSL.html

配置PATH环境变量，可在命令行执行openssl

 

3:生成pfx证书

 3.1:将申请到的证书放在：Tomcat 8.0\cert下

 3.2:在Tomcat 8.0\cert命令行下执行生成PXF证书的命令:

openssl pkcs12 -export -out 证书名称.pfx -inkey 214178273810125.key -in 214178273810125.pem

 

4:配置TOMCAT的server.xml

 

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" keystoreFile="cert/证书名称.pfx"  

  keystoreType="PKCS12"

  keystorePass="123456"/

注意：

1:port设置为443，默认的HTTPS端口，可以在HTTPS请求时不用加上端口号

2:keystoreFile为证书路径

3:keystoreType为证书类型，PFX固定为PKCS12

4:keystorePass为证书密码(生成证书时所输入密码)

5:clientAuth设置为FALSE(不开启双向认证,开启双向认证,客户端需要安装证书)

6:protocol设置为org.apache.coyote.http11.Http11NioProtocol

7:其他项按需求修改.