首先需要确保服务器上已经安装了Java环境和Tomcat10。
下面是Tomcat10配置端口号为443(使用https访问)的步骤:
步骤一:创建Keystore
- 使用keytool生成证书。在命令行中键入以下命令:
keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/keystore
-
其中,/path/to/keystore是自己指定的keystore文件存放路径,比如/opt/tomcat/ssl.keystore。
-
在生成证书的过程中,需要输入一些信息,包括密码、组织名称以及证书有效期等。需要注意的是,在Common Name字段中应输入网站的域名或IP地址。
步骤二:修改Tomcat服务器配置文件
-
打开Tomcat安装目录下的conf/server.xml文件。
-
在文件中找到以下配置:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
- 这是Tomcat默认的HTTP访问配置,需要将其修改为HTTPS配置。具体方法是在Connector标签中添加如下内容:
SSLEngine="on"
sslProtocol="TLS"
keyAlias="tomcat"
keystoreFile="/path/to/keystore"
keypass="keystorepassword"
-
其中,/path/to/keystore是第一步中生成的keystore文件存放路径,keypass是生成证书时设定的密码。
-
此外,需要将原来的Connector标签中的port属性值从8080改成443。
-
添加完成后的配置内容如下:
<Connector port="443" protocol="HTTP/1.1"
SSLEngine="on"
sslProtocol="TLS"
keyAlias="tomcat"
keystoreFile="/path/to/keystore"
keypass="keystorepassword" />
- 保存并退出server.xml文件。
步骤三:重启Tomcat服务器
- 使用如下命令重启Tomcat服务器:
./catalina.sh stop
./catalina.sh start
- 重启后,可以在浏览器中使用HTTPS访问Tomcat服务器,默认的访问地址为https://
:443。
例如:如果您的服务器IP地址为12.34.56.78,证书Common Name为mydomain.com,则可以使用https://12.34.56.78或https://mydomain.com进行访问。
示例一:
如果在步骤二中添加配置后重启Tomcat服务器,但在浏览器中访问时出现“连接被重置”等错误提示,可以检查服务器防火墙是否阻止了443端口的访问。
示例二:
如果需要实现HTTP和HTTPS的双向访问,可以在server.xml文件中添加如下配置:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
scheme="https" secure="true"
keystoreFile="/path/to/keystore"
keystorePass="keystorepassword"
clientAuth="false" sslProtocol="TLS" />
在上面的配置中,两个Connector标签分别代表HTTP和HTTPS访问;keystoreFile和keystorePass分别代表证书文件路径和密码。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Tomcat10配置端口号为443(使用https访问) - Python技术站