如何通过ssl域名访问tomcst
通过ssl域名访问tomcst的方法:
将ssl证书文件上传到服务器中,并拷贝到tomcat目录下,例如:
[root@ba conf]# mkdir cert
[root@ba conf]# chmod -R +777 cert/
[root@ba conf]# ls /usr/local/class="lazy" data-src/自己建立的目录存放证书文件/Tomcat/
keystorePass.txt 域名.jks
[root@ba conf]# cp -r /usr/local/class="lazy" data-src/存放证书的目录/Tomcat/ /usr/local/tomcat-2/conf/cert/
修改tomcat的server.xml配置文件,例如:
# 修改8443位443,然后添加443的标签
# clientAuth:如果设为 true,表示 Tomcat 要求所有的 SSL 客户出示安全证书,对 SSL 客户进行身份验证。
[root@ba conf]# vi server.xml
connectionTimeout="20000"URIEncoding="UTF-8"
redirectPort="443" />
scheme="https" secure="true" maxThreads="150" SSLEnabled="true">certificateKeystoreFile="/usr/local/tomcat-2/conf/cert/域名.jks" certificateKeystorePassword="秘钥文件"
clientAuth="false" sslProtocol="TLS"
type="RSA"/>
resourceName="UserDatabase"/>
unpackWARs="true" autoDeploy="true">
prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" />
重启服务,命令如:
[root@ba tomcat-2]# ./bin/startup.sh
通过浏览器访问https://域名即可。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
