为 Apache Tomcat 配置 SSL

创建密钥库,导入安全套接字层 (SSL) 证书并编辑 conf/server.xml 文件以在 Apache Tomcat 上定义 SSL 的接口。

关于此任务

按照此过程中的步骤在 Apache Tomcat 上配置 SSL。请参阅 SSL 配置方法以获取有关为 Apache Tomcat 配置 SSL 的更多详细信息和示例。

过程

  1. 为 Web 服务器创建密钥库。 您可以使用 Java™ keytool 命令来创建密钥库。 
    keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore.jks
  2. 根据认证中心提供的指示信息,将 SSL 证书和对应的链证书导入到密钥库中。
  3. 编辑 conf/server.xml 文件来定义连接符以使用 SSL。 此接口必须指向您的密钥库。 
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="/path/to/keystore.jks"
           keystorePass="mypassword" />
  4. 重新启动 Web 服务器。 您现在可以通过 https://myserver:8443/... 访问 Web 服务器
父主题: 配置安全套接字层 (SSL)