# 此配置僅適用於 tomcat 8.x 版本
系統環境 linux 和 windows 都可以
1.申請證書
3.使用 openssl 控制台將 full_chain.pem 和 private.key 生成 pfx 檔案
openssl> pkcs12 -export -out tomcat.pfx -in d:\full_chain.pem -inkey d:\private.key
注意:openssl 控制台不支援退格
4.使用 keytool 匯入 jks 檔案
keytool -importkeystore -srckeystore tomcat.pfx -destkeystore tomcat.jks -srcstoretype pkcs12 -deststoretype jks
注意:會提示 warning:.... 忽略
5.檢視 jks 檔案資訊
keytool -v -list -keystore tomcat.jks
6.將 tomcat.jks 複製到 tomcat 伺服器的conf目錄下
7.修改 tomcat 伺服器的 server.xml 檔案
注意:
443 埠配置 protocol 屬性值是 http11nio2protocol
certificate 標籤 certificatekeyalias 屬性值通過查詢 jks 檔案資訊得到
certificate 標籤 certificatekeystorepassword 屬性值是 生成 jks 檔案時設定的密碼
certificate 標籤 type 屬性值通過查詢 jks 檔案資訊得到
8.重啟tomcat
linux 系統:使用443埠需要注意443埠是否被其他軟體占用,需要使用root許可權啟動 tomcat
配置參考:
tomcat 對ssl的支援:
tomcat 環境安裝 freessl.org 證書 :
ssl原理:
Tomcat8 x版本優化
作業系統版本 tomcat版本 iprhel 7.x 8.x172.21.3.220 首先要執行之前配置的tomcat執行緒池 catalina opts dfile.encoding utf 8 server xms2048m xmx2048m xmn1024m xx permsize 256m ...
tomcat支援https配置
1.生成 server key 以命令列方式切換到目錄 tomcat home 在command命令列輸入如下命令 jdk1.4以上帶的工具 keytool genkey alias tomcat keyalg rsa keypass changeit storepass changeit keys...
tomcat 配置https協議
2.使用jdk keytool 生成keystore 3.到處相應的cer證書檔案 4.修改 conf server.xml 5.瀏覽器匯入證書 使用命令 keytool genkeypair alias tomcat keyalg rsa keystore e tomcat.keystore 使用...