主机测评网
通过ssl域名访问tomcst的方法:
1.将ssl证书文件上传到服务器中,并拷贝到tomcat目录下,例如:
[root@ba conf]# mkdir cert
[root@ba conf]# chmod -R +777 cert/
[root@ba conf]# ls /usr/local/src/自己建立的目录存放证书文件/Tomcat/
keystorePass.txt 域名.jks
[root@ba conf]# cp -r /usr/local/src/存放证书的目录/Tomcat/ /usr/local/tomcat-2/conf/cert/
2.修改tomcat的server.xml配置文件,例如:
# 修改8443位443,然后添加443的标签
# clientAuth:如果设为 true,表示 Tomcat 要求所有的 SSL 客户出示安全证书,对 SSL 客户进行身份验证。
[root@ba conf]# vi server.xml
<Connector port=\"8181\" protocol=\"HTTP/1.1\"
connectionTimeout=\"20000\"
URIEncoding=\"UTF-8\"
redirectPort=\"443\" />
<Connector port=\"443\" protocol=\"org.apache.coyote.http11.Http11NioProtocol\"
scheme=\"https\" secure=\"true\" maxThreads=\"150\" SSLEnabled=\"true\">
<Certificate
certificateKeystoreFile=\"/usr/local/tomcat-2/conf/cert/域名.jks\"
certificateKeystorePassword=\"秘钥文件\"
clientAuth=\"false\" sslProtocol=\"TLS\"
type=\"RSA\"/>
<Realm className=\"org.apache.catalina.realm.UserDatabaseRealm\"
resourceName=\"UserDatabase\"/>
<Host name=\"localhost\" appBase=\"webapps\"
unpackWARs=\"true\" autoDeploy=\"true\">
<Valve className=\"org.apache.catalina.valves.AccessLogValve\" directory=\"logs\"
prefix=\"localhost_access_log\" suffix=\".txt\"
pattern=\"%h %l %u %t \"%r\" %s %b\" />
3.重启服务,命令如:
[root@ba tomcat-2]# ./bin/startup.sh
4.通过浏览器访问https://域名即可。
