如何在RHEL上的Tomcat 7上啟用SSL / HTTPS

Question

我有一個Java應用程序，我在RHEL服務器上運行。 我想在RHEL上的tomcat 7上啟用SSL。 我正在學習本教程。

我使用此命令創建自簽名證書。

keytool -genkey -alias mkyong -keyalg RSA -keystore c:\mkyongkeystore

但在運行https://localhost:8443/我沒有得到任何東西，我啟用配置Tomcat以支持SSL或https。

Answer 1

A）通過執行以下命令創建密鑰庫文件以存儲服務器的私鑰和自簽名證書：

keytool -genkey -alias tomcat -keyalg RSA -keystore / etc / tomcat6 / keystore

B）取消注釋/etc/tomcat6/server.xml中的“SSL HTTP / 1.1 Connector”條目，並按照下面的Configuration部分所述進行修改（這只是一個示例，編輯您自己的配置，只需取消注釋並提供正確的密碼）。

<!-- Define a SSL HTTP/1.1 Connector on port 8443
     This connector uses the JSSE configuration, when using APR, the
     connector should be using the OpenSSL style configuration
     described in the APR documentation -->

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="want" SSLProtocol="TLS"
           keystoreFile="conf/keystore"
           truststoreFile="conf/keystore"
           keystorePass="XXXXXX"
           keystoreType="PKCS12"
           ciphers="SSL_RSA_WITH_3DES_EDE_CBC_SHA,
                TLS_RSA_WITH_AES_256_CBC_SHA,
                TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
                TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
                TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA,
                TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,
                TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,
                TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA,
                TLS_ECDH_anon_WITH_AES_128_CBC_SHA,
                TLS_ECDH_anon_WITH_AES_256_CBC_SHA"
           truststorePass="XXXXXXXXXXXXXXX" />

C）如果您使用的是selinux，則可能需要重新標記新創建的密鑰庫文件上下文。 使用RHEL SELinux指南如何做到這一點。

如何在RHEL上的Tomcat 7上啟用SSL / HTTPS

問題描述

1 個解決方案

解決方案1
3 已采納 2013-03-13 13:12:50

如何在RHEL上的Tomcat 7上啟用SSL / HTTPS

問題描述

1 個解決方案

解決方案1 3 已采納 2013-03-13 13:12:50

解決方案1
3 已采納 2013-03-13 13:12:50