[英]How to Enable SSL/HTTPS on Tomcat 7 on RHEL
我有一個Java應用程序,我在RHEL服務器上運行。 我想在RHEL上的tomcat 7上啟用SSL。 我正在學習本教程 。
我使用此命令創建自簽名證書。
keytool -genkey -alias mkyong -keyalg RSA -keystore c:\mkyongkeystore
但在運行https://localhost:8443/
我沒有得到任何東西,我啟用配置Tomcat以支持SSL或https。
A)通過執行以下命令創建密鑰庫文件以存儲服務器的私鑰和自簽名證書:
keytool -genkey -alias tomcat -keyalg RSA -keystore / etc / tomcat6 / keystore
B)取消注釋/etc/tomcat6/server.xml中的“SSL HTTP / 1.1 Connector”條目,並按照下面的Configuration部分所述進行修改(這只是一個示例,編輯您自己的配置,只需取消注釋並提供正確的密碼)。
<!-- Define a SSL HTTP/1.1 Connector on port 8443
This connector uses the JSSE configuration, when using APR, the
connector should be using the OpenSSL style configuration
described in the APR documentation -->
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="want" SSLProtocol="TLS"
keystoreFile="conf/keystore"
truststoreFile="conf/keystore"
keystorePass="XXXXXX"
keystoreType="PKCS12"
ciphers="SSL_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA,
TLS_ECDH_anon_WITH_AES_128_CBC_SHA,
TLS_ECDH_anon_WITH_AES_256_CBC_SHA"
truststorePass="XXXXXXXXXXXXXXX" />
C)如果您使用的是selinux,則可能需要重新標記新創建的密鑰庫文件上下文。 使用RHEL SELinux指南如何做到這一點。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.