tomcat 5.5 配置SSL

一 安装jdk

http://www.sun.com.cn下载jdk-1_5_0_09-linux-i586.bin
直接执行安装文件,安装对话界面。
# ./jdk-1_5_0_09-linux-i586.bin
安装路径我使用/usr/local/jdk-1_5_0_09
# ln -s /usr/local/jdk-1_5_0_09 /usr/local/java

二 生成key

# /usr/local/java/bin/keytool -genkey -alias tomcat -keyalg RSA

输入keystore密码: 123456
您的名字与姓氏是什么?
  [tomcat5.5.x]:  wupeng
您的组织单位名称是什么?
  [jakarta]:  heinet
您的组织名称是什么?
  [apache]:  heinet
您所在的城市或区域名称是什么?
  [hzcity]:  wuhan
您所在的州或省份名称是什么?
  [gdp]:  hubei
该单位的两字母国家代码是什么
  [CN]:  CN
CN=tomcat5.5.x, OU=jakarta, O=apache, L=hzcity, ST=gdp, C=CN 正确吗?
  [否]:  y
输入<tomcat>的主密码
        (保持和keystore一致,直接回车):

这时会在用户home目录生成一个文件.keystore,我把它复制到/data/app/tomcat/conf里面。

三 修改tomcat配置文件

修改/data/app/tomcat/conf/server.xml,在<Service name="Catalina"></Service>中添加:

<Connector port="443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystorePass="123456"
keystoreFile="/data/app/tomcat/conf/.keystore" />

其中,keystorePass是keystore生成的时候填写的密码,keystoreFile是keystore文件的路径。

四 测试

重启tomcat之后,会发现443端口Listen,访问https://URL

发表评论