背景
本篇介绍如何为tomcat配置https支持。默认已经搭建好docker和tomcat环境。
生成tomcat证书
1.进入tomcat下的conf目录,通过keytool生成证书
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore tomcat.keystore -keypass "123456" -storepass "123456" -validity 365000 -dname "CN=www.tomcat.com.cn,OU=tomcat,O=tomcat,L=tomcat,ST=tomcat,C=tomcat
执行成功后会生成tomcat.keystore文件。
2.编辑server.xml文件,找到<Service name=“Catalina”>标签,添加如下配置
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/usr/local/tomcat/conf/tomcat.keystore" keystorePass="123456" />
如图
3、重启tomcat