• 背景

  本篇介绍如何为tomcat配置https支持。默认已经搭建好docker和tomcat环境。

• 生成tomcat证书

    1.进入tomcat下的conf目录，通过keytool生成证书

cd /usr/local/tomcat/conf

keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 365 -keysize 2048 -storepass changeit -keypass changeit -dname "CN=localhost, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

-alias tomcat：指定证书别名为tomcat。
-keyalg RSA：指定使用RSA算法。
-keystore tomcat.keystore：指定密钥库文件名称。
-validity 365：指定证书有效期为365天。
-keysize 2048：指定密钥长度为2048位。
-storepass changeit 和 -keypass changeit：分别指定密钥库和密钥的密码为changeit。
-dname "CN=localhost, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"：指定证书发行者信息。

执行成功后会生成tomcat.keystore文件。 

    2.编辑server.xml文件，找到<Service name=“Catalina”>标签，添加如下配置

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" 
	sslProtocol="TLS" keystoreFile="/usr/local/tomcat/conf/tomcat.keystore" 
	keystorePass="changeit" keyAlias="tomcat"/>

    如图

    3、重启tomcat