當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Tomcat 配置Https

發布時間：2023/12/13 编程问答 24 豆豆

生活随笔收集整理的這篇文章主要介紹了 Tomcat 配置Https 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

https://www.cnblogs.com/wanghaoyuhappy/p/5267702.html

JDK1.8 keytool 生存證書 C:\keys\tomcat.keystore

命令如下:

keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -keystore C:/keys/tomcat.keytore -storepass 123456

keytool 使用:?https://blog.csdn.net/a351945755/article/details/22790745

keytool?

-genkey?

-alias?tomcat(別名)?

-keypass?123456(別名密碼)?

-keyalg?RSA(算法)?

-keysize?1024(密鑰長度)?

-validity?365(有效期，天單位)? 如上面命令沒填，有效期90天

-keystore?D:/keys/tomcat.keystore(指定生成證書的位置和證書名稱)?

-storepass?123456(獲取keystore信息的密碼)

改為conf/server.xml文件,? 打開ssl 協議,? 修改port="443"端口, 添加keystoreFile, keystorePass

屬性	描述
clientAuth	如果設為true，表示Tomcat要求所有的SSL客戶出示安全證書，對SSL客戶進行身份驗證
keystoreFile	指定keystore文件的存放位置，可以指定絕對路徑，也可以指定相對于<CATALINA_HOME>（Tomcat安裝目錄）環境變量的相對路徑。如果此項沒有設定，默認情況下，Tomcat將從當前操作系統用戶的用戶目錄下讀取名為“.keystore”的文件。
keystorePass	指定keystore的密碼，如果此項沒有設定，在默認情況下，Tomcat將使用“changeit”作為默認密碼。
sslProtocol	指定套接字（Socket）使用的加密/解密協議，默認值為TLS，用戶不應該修改這個默認值。
ciphers	指定套接字可用的用于加密的密碼清單，多個密碼間以逗號（,）分隔。如果此項沒有設定，在默認情況下，套接字可以使用任意一個可用的密碼。

備注:443什么意思呢? 如何不改會怎樣？

如果不改: 訪問時https://localhost:8443,? ?改為443: 訪問時https://localhost

?因為https的默認端口就是443