centos tomcat 搭建https 服务器

突然想搭建一个https服务器,在自己的服务器开始

1、生成密钥ssl证书

生成keystone,用以下命令

keytool -genkey -alias ssologin -keyalg RSA -keypass 密码 -storepass changeit -keystore server.keystore -validity 3650

       从keysotre中导出别名为tomcat-cas-server的证书,生成server.crt文件

  keytool -export -trustcacerts -alias ssologin -file server.crt -keystore  server.keystore -storepass 密码

将server.crt导入到jre的可信任证书仓库

keytool -import -trustcacerts -alias ssologin -file server.crt -keystore  "$JAVA_HOME/jre/lib/security/cacerts" -storepass密码

2、配置好证书之后,我们需要配置tomcat  conf/server.xml支持SSL

centos tomcat 搭建https 服务器_第1张图片

配置中 keystorePass="changeit" 中的chaneit为 上述的密码

3、打开服务器防火墙443端口 修改/ 这个文件

centos tomcat 搭建https 服务器_第2张图片

重启 service iptables restart

centos tomcat 搭建https 服务器_第3张图片

配置完成

访问

结果ok


你可能感兴趣的:(配置)