網上此類教程一大堆,本文主要記錄步驟和幾個注意點。
首先,我們使用jdk的keytool生成證書。命令如下:
keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
注意:檢查你centos使用的是不是openjdk,如果是請卸載openjdk,安裝oracle的jdk。為了避免不必要的麻煩,請保持開發環境,服務器環境的jdk版本至少都是一個大版本的。(比如都是1.8.x)
解釋:alias 后面跟的是別名,隨便起一個(如果你之前用過tomcat這個別名,這里就不能再用,即不能重復),這個別名在生成證書的最后步驟會出現。
keyalg 是生成證書的加密算法名稱,這樣寫就行。
keystore 后面是生成的證書的位置,比如我這里,就會在敲命令的當前目錄下,生成叫tomcat.keystore的證書。你也可以指定目錄。
輸入以上命令后,回車,會看到如下界面:
解釋:上圖中,標注口令要一致的地方,口令設置成tomcat-users.xml里,管理員用戶的密碼。
名字與姓氏這里,有的教程說隨便填,有的說要與你的域名一致,我試驗下來,是可以隨便填的,因為我的域名當時並不可以使用,我也是通過IP地址直接訪問我的服務器的,
我的tomcat里也沒配置這個域名,所以這里填個域名又能說明什么。下面的組織單位,組織名稱都可以隨便填。
生成好keystore之后,就是配置tomcat的server.xml了:
解釋:port屬性值原來是8443,我改成了443,這樣訪問項目時就不需要帶端口號了。keystoreFile后面填你生成的keystore文件的絕對路徑。密碼就是第一步中你設置的口令。
至此,tomcat的配置結束,保存,重啟tomcat。
最后,vi /etc/sysconfig/iptables ,去防火牆,開放443端口。
然后,service iptables restart一下。
訪問https://你服務器IP,看到證書不安全提示,繼續訪問就是了。
最后,貼上我配置過程中,參考的文章鏈接,感謝作者們!
http://www.linuxidc.com/Linux/2016-08/134339.htm
http://wakan.blog.51cto.com/59583/21600/
http://www.cnblogs.com/xiaoliao/p/5778262.html
http://blog.csdn.net/sunzxhqq/article/details/52797028