-
生成SSL證書
使用JDK的keytool生成自簽名證書(僅適用于測試):
keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore.jks -validity 365
(需輸入密鑰庫密碼�����、域名等信息��,生成的keystore.jks需保存至安全路徑)��。
-
修改Tomcat配置文件
編輯conf/server.xml�����,添加或修改<Connector>元素���,配置SSL參數:
<Connector
port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/path/to/keystore.jks"
keystorePass="your_password"
sslProtocol="TLS"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384"
/>
port:HTTPS端口(默認8443��,可自定義)���。keystoreFile:證書庫路徑�,keystorePass為密碼��。sslProtocol:指定TLS版本(如TLSv1.2��、TLSv1.3)��。ciphers:可選���,指定支持的加密套件(如GCM模式的AES)���。
-
重啟Tomcat
保存配置后����,重啟服務使生效:
./bin/shutdown.sh && ./bin/startup.sh
-
驗證配置
通過瀏覽器訪問https://localhost:8443�,檢查證書是否加載(自簽名證書可能提示“不安全”�����,需手動信任)�。
