這幾天在趕著要處理某個專案,要在Cent OS下建立測試環境,面臨到要在Tomcat上用HTTPS,主站上的Tomcat用的是5.x,測試站上用的是tomcat 6.0,除了要java檔要自動build之外,設定檔也不同,不過會選擇用6.0也是因為https的設定容易。
1. 產生keystore檔,這邊就不多說了,可以參考我列出的網址,記得要用JAVA/bin底下的keytool
指令:keytool -genkey -alias tomcat -keyalg RSA -keystore {檔案置放位置}/server.jks
2. 更動server.xml檔,此檔放在{tomcat目錄下}/conf
用8443當keyword,找到設定的位置,若沒有註解,用“<!-- -->”,註解起來,如下:
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
加入成
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="{你剛做好的keystore的檔案位置}" keystorePass="{密碼}"
clientAuth="false" sslProtocol="TLS" />
3. restart tomcat
回到{tomcat目錄下}/ bin
指令: catalina.sh stop; atalina.sh start
這樣就可以了
參考網址:
http://ssl.wis.com.tw/guide/install_tomcat.asp
沒有留言:
張貼留言