Как настроить Tomcat для поддержки SSL или https
Руководство, показывающее, как настроить Tomcat 6.0 для поддержки соединения SSL или https.
1. Создать Keystore
Сначала используется команда «keytool» для создания самозаверяющего сертификата. В процессе создания хранилища ключей вам необходимо назначить пароль и заполнить данные сертификата.
$Tomcat\bin>keytool -genkey -alias example -keyalg RSA -keystore c:\examplekeystore Enter keystore password: Re-enter new password: What is your first and last name? [Unknown]: yong mook kim What is the name of your organizational unit? //omitted to save space [no]: yes Enter key password for(RETURN if same as keystore password): Re-enter new password: $Tomcat\bin>
Здесь вы только что создали сертификат с именем «examplekeystore», который находится в «c:\».
Certificate Details
Вы можете использовать ту же команду «keytool» для вывода сведений о существующем сертификате.
$Tomcat\bin>keytool -list -keystore c:\examplekeystore Enter keystore password: Keystore type: JKS Keystore provider: SUN Your keystore contains 1 entry example, 14 Disember 2010, PrivateKeyEntry, Certificate fingerprint (MD5): C8:DD:A1:AF:9F:55:A0:7F:6E:98:10:DE:8C:63:1B:A5 $Tomcat\bin>
2. Соединитель в server.xml
Затем найдите файл конфигурации сервера Tomcat в$Tomcat\conf\server.xml, измените его, добавив элементconnector для поддержки соединения SSL или https.
Файл: $ Tomcat \ conf \ server.xml
//...//...
NotekeystorePass="password" - это пароль, который вы назначили своему хранилищу ключей с помощью команды «keytool».
3. Done
Сохраните его и перезапустите Tomcat, доступ кhttps://localhost:8443/
В этом примере мы используем Google Chrome для доступа к настроенному сайту Tomcat SSL, и вы можете заметить, что перекрещенный значок появляется перед протоколом https :), это вызвано тем, что самоподписанный сертификат и Google Chrome просто не доверяют ему.
В производственной среде вам следует подумать о покупке подписанного сертификата у доверенного поставщика услуг SSL, напримерverisign, или подписать его на своем собственном сервере CA