CentOs下,配置tomcat支持https


  網上此類教程一大堆,本文主要記錄步驟和幾個注意點。

  首先,我們使用jdk的keytool生成證書。命令如下:

 keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore

注意:檢查你centos使用的是不是openjdk,如果是請卸載openjdk,安裝oracle的jdk。為了避免不必要的麻煩,請保持開發環境,服務器環境的jdk版本至少都是一個大版本的。(比如都是1.8.x)

 解釋:alias 后面跟的是別名,隨便起一個(如果你之前用過tomcat這個別名,這里就不能再用,即不能重復),這個別名在生成證書的最后步驟會出現。

      keyalg 是生成證書的加密算法名稱,這樣寫就行。

      keystore 后面是生成的證書的位置,比如我這里,就會在敲命令的當前目錄下,生成叫tomcat.keystore的證書。你也可以指定目錄。

輸入以上命令后,回車,會看到如下界面:

  解釋:上圖中,標注口令要一致的地方,口令設置成tomcat-users.xml里,管理員用戶的密碼。

  名字與姓氏這里,有的教程說隨便填,有的說要與你的域名一致,我試驗下來,是可以隨便填的,因為我的域名當時並不可以使用,我也是通過IP地址直接訪問我的服務器的,

  我的tomcat里也沒配置這個域名,所以這里填個域名又能說明什么。下面的組織單位,組織名稱都可以隨便填。

 

生成好keystore之后,就是配置tomcat的server.xml了:

  解釋:port屬性值原來是8443,我改成了443,這樣訪問項目時就不需要帶端口號了。keystoreFile后面填你生成的keystore文件的絕對路徑。密碼就是第一步中你設置的口令。

至此,tomcat的配置結束,保存,重啟tomcat。

最后,vi /etc/sysconfig/iptables ,去防火牆,開放443端口。

然后,service iptables restart一下。

訪問https://你服務器IP,看到證書不安全提示,繼續訪問就是了。

最后,貼上我配置過程中,參考的文章鏈接,感謝作者們!

http://www.linuxidc.com/Linux/2016-08/134339.htm

http://wakan.blog.51cto.com/59583/21600/

http://www.cnblogs.com/xiaoliao/p/5778262.html

http://blog.csdn.net/sunzxhqq/article/details/52797028

       

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM