centos tomcat 搭建https 服务器

突然想搭建一个https服务器，在自己的服务器开始

1、生成密钥ssl证书

生成keystone，用以下命令

keytool -genkey -alias ssologin -keyalg RSA -keypass 密码 -storepass changeit -keystore server.keystore -validity 3650

       从keysotre中导出别名为tomcat-cas-server的证书，生成server.crt文件

  keytool -export -trustcacerts -alias ssologin -file server.crt -keystore  server.keystore -storepass 密码

将server.crt导入到jre的可信任证书仓库

keytool -import -trustcacerts -alias ssologin -file server.crt -keystore  "$JAVA_HOME/jre/lib/security/cacerts" -storepass密码

2、配置好证书之后，我们需要配置tomcat  conf/server.xml支持SSL

配置中 keystorePass="changeit" 中的chaneit为 上述的密码

3、打开服务器防火墙443端口 修改/ 这个文件

重启 service iptables restart

配置完成

访问

结果ok