一 安装jdk
http://www.sun.com.cn下载jdk-1_5_0_09-linux-i586.bin
直接执行安装文件,安装对话界面。
# ./jdk-1_5_0_09-linux-i586.bin
安装路径我使用/usr/local/jdk-1_5_0_09
# ln -s /usr/local/jdk-1_5_0_09 /usr/local/java
二 生成key
# /usr/local/java/bin/keytool -genkey -alias tomcat -keyalg RSA
输入keystore密码: 123456
您的名字与姓氏是什么?
[tomcat5.5.x]: wupeng
您的组织单位名称是什么?
[jakarta]: heinet
您的组织名称是什么?
[apache]: heinet
您所在的城市或区域名称是什么?
[hzcity]: wuhan
您所在的州或省份名称是什么?
[gdp]: hubei
该单位的两字母国家代码是什么
[CN]: CN
CN=tomcat5.5.x, OU=jakarta, O=apache, L=hzcity, ST=gdp, C=CN 正确吗?
[否]: y
输入<tomcat>的主密码
(保持和keystore一致,直接回车):
这时会在用户home目录生成一个文件.keystore,我把它复制到/data/app/tomcat/conf里面。
三 修改tomcat配置文件
修改/data/app/tomcat/conf/server.xml,在<Service name="Catalina"></Service>中添加:
<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystorePass="123456"
keystoreFile="/data/app/tomcat/conf/.keystore" />
其中,keystorePass是keystore生成的时候填写的密码,keystoreFile是keystore文件的路径。
四 测试
重启tomcat之后,会发现443端口Listen,访问https://URL