通过ssl域名访问tomcst的方法:
1.将ssl证书文件上传到服务器中,并拷贝到tomcat目录下,例如:
[root@ba conf]# mkdir cert
[root@ba conf]# chmod -R +777 cert/
[root@ba conf]# ls /usr/local/src/自己建立的目录寄存证书文件/Tomcat/
keystorePass.txt 域名.jks
[root@ba conf]# cp -r /usr/local/src/寄存证书的目录/Tomcat/ /usr/local/tomcat⑵/conf/cert/
2.修改tomcat的server.xml配置文件,例如:
# 修改8443位443,然后添加443的标签
# clientAuth:如果设为 true,表示 Tomcat 要求所有的 SSL 客户出示安全证书,对 SSL 客户进行身份验证。
[root@ba conf]# vi server.xml
<Connector port="8181" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF⑻"
redirectPort="443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true" maxThreads="150" SSLEnabled="true">
<Certificate
certificateKeystoreFile="/usr/local/tomcat⑵/conf/cert/域名.jks"
certificateKeystorePassword="秘钥文件"
clientAuth="false" sslProtocol="TLS"
type="RSA"/>
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
3.重启服务,命令如:
[root@ba tomcat⑵]# ./bin/startup.sh
4.通过浏览器访问https://域名便可。
本文来源:https://www.yuntue.com/post/61135.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
