【Tomcat】Linux下配置tomcat可通过https访问

1、进入tomcat的conf目录下

cd /opt/apache-tomcat-cms/conf/

 

2、执行命令生成证书

keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/apache-tomcat-cms/conf/.keystore -validity 3650

参数说明
keytool -genkey	自动使用默认的算法生成公钥和私钥
-alias	给证书取个别名，注意不要出现重复的名字
-keyalg	指定密钥的算法（如：RSA、DSA） 可通过keysize参数指定密钥长度，默认密钥长度为1024位 如果不指定密钥算法默认采用DSA，DSA算法时，密钥长度必须在512到1024之间，并且是64的整数倍
-keystore	指定密钥库存放位置和名称 密钥库就是存放密钥和证书文件，密钥库对应的文件如果不存在则会自动创建
-validity	指定证书的有效日期，默认是90天

截图部分说明：
Enter keystore password:	输入密钥存储库密码需要输入大于6个字符的字符串
Re-enter new password:	重新输入新密码（二次确认）
What is your first and last name?	tomcat部署主机的域名或者IP（必填项）就是要在浏览器中输入的访问地址
What is the name of your organizational unit?	你的组织单位叫什么名字（可回车跳过）
What is the name of your organization?	你的组织名称是什么（可回车跳过）
What is the name of your City or Locality?	你所在的城市或地区叫什么名字（可回车跳过）
What is the name of your State or Province?	你的州或省叫什么名字（可回车跳过）
What is the two-letter country code for this unit?	这个单位的两个字母的国家代码是什么（可回车跳过）
Is CN=xxx.xxx.xxx.xxx, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown correct?	询问填写信息是否正确，需要检查提示的填写信息 正确输入y 错误输入n
Enter key password for	输入的密钥密码 此密码会在tomcat配置文件中使用，建议输入与keystore的密码一致
Re-enter new password:	重新输入新密码（二次确认）

 

3、配置tomcat的conf目录下的server.xml

在此段配置中添加参数keystoreFile和keystorePass，并修改端口为443。

注意：此段配置默认被注释需要放开

2. maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

3. clientAuth="false" sslProtocol="TLS"

4. keystoreFile="/opt/apache-tomcat-cms/conf/.keystore" keystorePass="123456" />

参数说明
clientAuth	如果设为true，表示Tomcat要求所有的SSL客户出示安全证书，对SSL客户进行身份验证
sslProtocol	指定套接字（Socket）使用的加密/解密协议，默认值为TLS，用户不应该修改这个默认值
keystoreFile	证书文件的位置（生成证书命令中指定的位置）
keystorePass	生成证书过程中设置的tomcat的密钥密码

 

4、重启tomcat

5、浏览器访问https

 

相关博客供参考：

https://blog.csdn.net/bao19901210/article/details/8768362?utm_source=blogxgwz9

https://blog.csdn.net/u012970850/article/details/82533555