tomcat 配置支持 SSL/TLS_tomcat7 tls1.3

如何配置tomcat 支持SSL/TLS

生成证书

C:\Users\wdg>keytool -genkey -alias tomcat -keyalg RSA
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  wdg
您的组织单位名称是什么?
  [Unknown]:  wdg
您的组织名称是什么?
  [Unknown]:  wdg
您所在的城市或区域名称是什么?
  [Unknown]:  zhengzhou
您所在的省/市/自治区名称是什么?
  [Unknown]:  henan
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CN
CN=wdg, OU=wdg, O=wdg, L=zhengzhou, ST=henan, C=CN是否正确?
  [否]:  是

输入 <tomcat> 的密钥口令
        (如果和密钥库口令相同, 按回车):
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

上面的执行之后，在相关的目录下就会生成一个.keystore的文件

复制这个文件，并将其copy到tomcat的conf目录下

修改tomcat的配置

修改conf 目录下的server.xml

<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443"
           maxThreads="200"
           scheme="https" 
           secure="true" 
           SSLEnabled="true"
           keystoreFile="conf/.keystore" 
           keystorePass="123456"
           clientAuth="false" 
           sslProtocol="TLS"/>
1
2
3
4
5
6
7
8
9
10
11

其中keystoreFile 就是我们在第一步的过程中生成的.keystore文件
keystorePass 是对应的密码

访问验证

小问题

原来的8080要不要去掉

我们觉得在server.xml中有两个Connector的配置
所以纠结到底是否去除原来的
那么： 是不能去掉的
原来的配置保留
我们只需要在server.xml中增加这样的一段内容

希望对你有所帮助