为确保安全的通信环境,您可以在 Apache Tomcat 上配置安全套接字层 (SSL) 支持。
建议仅当 Tomcat 作为独立 Web 服务器运行时才为 Apache Tomcat 配置 SSL 支持。当 Apache Tomcat 在 Apache 等其他 Web 服务器之后运行时,不必配置 SSL 支持。
开始之前
您有一个包含用于 SSL 的自签名证书的密钥库文件。有关如何生成密钥库文件的更多信息,请参阅如何生成密钥库文件。
步骤
-
浏览至 <TomcatPath>/conf 目录,然后打开 server.xml 文件。
-
取消注释以下文本。
<!--
<Connector port="8543" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
-
添加密钥库文件的完整路径和密钥库文件的密码信息。
<Connector port="8543" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
警告: 确保 keystoreFile
包含密钥库的路径和文件名,并且 keystorePass
与密钥库的密码匹配。
-
将您的更改保存到文件。
-
重新启动 Apache Tomcat 以使您的更新生效。