嗨,我正在用 localhost 和 tomcat 测试 https
我首先去了c:/tomcat7的路径
我输入了命令 keytool -genkey -alias tomcat -keyalg RSA -keystore mycert.jks
所以我在 c:/tomcat7 文件夹中得到了文件 mycert.jks(我给了密码 haihai)
然后我对server.xml进行了如下更改
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" keystoreFile=”mycert.jks” keysotrePass="haihai"
clientAuth="false" sslProtocol="TLS" />
但是tomcat正在启动并立即关闭。
【问题讨论】:
确保如果您在此处更改端口号,您还应该更改为非 SSL 连接器上的 redirectPort 属性指定的值。这允许 Tomcat 自动重定向尝试访问具有安全约束的页面的用户,该安全约束指定 SSL 是必需的,如 Servlet 规范所要求的那样。
【讨论】:
根据documentation,您需要提供密钥库的完整路径:
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="HTTP/1.1"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
如果要使用默认的 java keystore,则无需提供 keystore 路径。
【讨论】: