創建.keystore
[root@centos apache-tomcat-6.0.37]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore輸入keystore密碼: 再次輸入新密碼:您的名字與姓氏是什么? [Unknown]: free4lab您的組織單位名稱是什么? [Unknown]: free4lab您的組織名稱是什么? [Unknown]: free4lab您所在的城市或區域名稱是什么? [Unknown]: beijing您所在的州或省份名稱是什么? [Unknown]: beijing該單位的兩字母國家代碼是什么 [Unknown]: CNCN=free4lab, OU=free4lab, O=free4lab, L=beijing, ST=beijing, C=CN 正確嗎? [否]: y輸入<tomcat>的主密碼 (如果和 keystore 密碼相同,按回車): [root@centos apache-tomcat-6.0.37]# cat conf/.keystore
然后修改tomcat配置文件server.xml
<Connector port="8443" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" protocol="org.apache.coyote.http11.Http11Protocol" clientAuth="false" keystoreFile="P:/servers/apache-tomcat-8.0.36_2/conf/.keystore" keystorePass="wewell" sslProtocol="TLS" />
這樣瀏覽器訪問就相對安全了,瀏覽器和服務端進行了非對稱加密的握手,然后協商對稱加密的密鑰,然后進行相對快速的對稱加密傳輸。
即時密文在網絡傳輸中被截獲,因為無法獲知對稱密鑰,所以這個http api就是安全的!
總結
以上所述是小編給大家介紹的linux tomcat配置https的方法,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對VEVB武林網網站的支持!
新聞熱點
疑難解答
