为tomcat 添加SSL配置

1. 通过java自带的keytool生成keystore

1）到JAVA_HOMEin 下找到keytool

2）到该路径下执行 keytool命令

keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore "E:qfworksoftwareapache-tomcat-7.0.68ssl omcat.keystore

密钥口令是 tomcat

这样就会在我新建的ssl文件夹下生成tomcat.keystore文件

2. 配置tomcat

在TOMCAT_HOMEconfserver.xml文件里进行修改

找到本来被注释掉的connector

将其改为

配置里的一些属性参数如下表：

属　性

描　　述

clientAuth

如果设为true，表示Tomcat要求所有的SSL客户出示安全证书，对SSL客户进行身份验证

keystoreFile

指定keystore文件的存放位置，可以指定绝对路径，也可以指定相对于 （Tomcat安装目录）环境变量的相对路径。如果此项没有设定，默认情况下，Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。

keystorePass

指定keystore的密码，如果此项没有设定，在默认情况下，Tomcat将使用“changeit”作为默认密码。

sslProtocol

指定套接字（Socket）使用的加密/解密协议，默认值为TLS，用户不应该修改这个默认值。

ciphers

指定套接字可用的用于加密的密码清单，多个密码间以逗号（,）分隔。如果此项没有设定，在默认情况下，套接字可以使用任意一个可用的密码。

启动tomcat后使用 https://localhost:8443/ 进入。如果浏览器提示安全性警告，忽略警告并继续前往即可。