Tomcat中,想要使用https,要安裝憑證,
使用JDK的keytool程式,指令為:
keytool -genkeypair -alias 憑證的名稱 -keyalg RSA -keypass 憑證密碼 -storepass keystore的密碼 -keystore keystore的檔名
例如:
keytool -genkeypair -alias TomcatSSL -keyalg RSA -keypass MyKeyPassword -storepass MyStorePassword -keystore MyTomcatKeyStore.jks
Windows 8記得cmd.exe要使用以系統管理員身分執行
之後將MyTomcatKeyStore.jks放到想放的位置
然後再去修改server.xml
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" >
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/MyTomcatKeyStore.jks"
certificateKeystorePassword="MyStorePassword"
certificateKeyPassword="MyKeyPassword"
type="RSA" />
</SSLHostConfig>
</Connector>
參考:
http://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html
https://tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_SSLHostConfig
沒有留言:
張貼留言