Tomcat设置SSL

在终端执行命令生成

.keystore
keytool -genkey -<span class="hljs-keyword">alias</span> tomcat -keyalg RSA

输入所需信息,如果买了的跳过生成这个步骤

之后生成了一个

~/.keystore

编辑

server.xml

添加

Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
disableUploadTimeout="true" enableLookups="false" maxThreads="25"
port="端口号" keystoreFile="你的.keystore绝对路径" keystorePass="设置的密码"
protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
secure="true" sslProtocol="TLS" /&gt;

如果需要强制启用(只能使用 HTTPS ,使用 HTTP 访问会自动跳转),编辑

web.xml

,在

&lt;web-app&gt;

内添加

&lt;security-constraint&gt;
&lt;web-resource-collection&gt;
&lt;web-resource-name&gt;securedapp&lt;/web-resource-name&gt;
&lt;url-pattern&gt;/*&lt;/url-pattern&gt;
&lt;/web-resource-collection&gt;
&lt;user-data-constraint&gt;
&lt;transport-guarantee&gt;CONFIDENTIAL&lt;/transport-guarantee&gt;
&lt;/user-data-constraint&gt;
&lt;/security-constraint&gt;

如果文章对你有帮助, 你可以: 请我喝可乐

Leave a Comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.