通過ssl域名訪問tomcst的方法:
1.將ssl證書文件上傳到服務器中,并拷貝到tomcat目錄下,例如:
[root@ba conf]# mkdir cert
[root@ba conf]# chmod -R +777 cert/
[root@ba conf]# ls /usr/local/src/自己建立的目錄存放證書文件/Tomcat/
keystorePass.txt 域名.jks
[root@ba conf]# cp -r /usr/local/src/存放證書的目錄/Tomcat/ /usr/local/tomcat-2/conf/cert/
2.修改tomcat的server.xml配置文件,例如:
# 修改8443位443,然后添加443的標簽
# clientAuth:如果設為 true,表示 Tomcat 要求所有的 SSL 客戶出示安全證書,對 SSL 客戶進行身份驗證。
[root@ba conf]# vi server.xml
connectionTimeout="20000" URIEncoding="UTF-8"
redirectPort="443" />
scheme="https" secure="true" maxThreads="150" SSLEnabled="true">
certificateKeystoreFile="/usr/local/tomcat-2/conf/cert/域名.jks" certificateKeystorePassword="秘鑰文件"
clientAuth="false" sslProtocol="TLS"
type="RSA"/>
resourceName="UserDatabase"/>
unpackWARs="true" autoDeploy="true">
prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u %t "%r" %s %b" />
3.重啟服務,命令如:
[root@ba tomcat-2]# ./bin/startup.sh
4.通過瀏覽器訪問https://域名即可。
