基本环境:centos7.0 jdk1.8 tomcat7
1.下载tomcat,解压到指定目录
例如:/home/test/apache-tomcat-7.0.81
2.生成证书
首先进入JAVA_HOME的bin目录下输入如下代码:
cd /usr/java/jdk1.8.0_121/bin/
keytool -genkey -alias tomcat -keyalg RSA -keystore /home/test/apache-tomcat-7.0.81/tomcat.keystore -validity 36500
(/home/test/apache-tomcat-7.0.81/tomcat.keystore 指定证书的保存路径,后续配置会使用)
Enter keystore password: #此处需要输入大于或等于6个字符的字符串
Re-enter new password:
What is your first and last name? #“您的名字与姓氏是什么?”这是必填项,
[Unknown]: haha
What is the name of your organizational unit? #“你的组织单位名称是什么?”可以按照需要填写也可以不填写直接回车,实验中直接回车
[Unknown]:
What is the name of your organization? #“您的组织名称是什么?”,同上直接回车
[Unknown]:
What is the name of your City or Locality? #“您所在城市或区域名称是什么?同上直接回车
[Unknown]:
What is the name of your State or Province? #“您所在的州或者省份名称是什么?”
[Unknown]:
What is the two-letter country code for this unit? #“该单位的两字母国家代码是什么?”
[Unknown]:
Is CN=10.15.24.254, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown correct? #系统询问“正确 吗?”时,对照 输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息
[no]: y
Enter key password for
RETURN if same as keystore password): #输入的主密码,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以
Re-enter new password:
3.修改tomcat的server.xml配置文件,使其支持https
cd /home/test/apache-tomcat-7.0.81
vi config/server.xml
增加https的节点配置,https的配置默认是被注释的,取消注释,然后指定生成的keystore证书文件路径和证书秘钥
4.开启8443端口
vim /etc/sysconfig/iptables 进入端口设置文件编辑状态,添加一行
重启防火墙
systemctl restart firewalld.service
5.重启tomcat,在浏览器输入https://ip:8443 验证即可