Автор оригинала: mkyong.
Руководство, в котором показано, как настроить Tomcat 6.0 для поддержки SSL или https-соединения.
1. Создать Хранилище ключей
Во-первых, использует команду ” keytool ” для создания самозаверяющего сертификата. В процессе создания хранилища ключей вам необходимо назначить пароль и заполнить данные сертификата.
$Tomcat\bin>keytool -genkey -alias mkyong -keyalg RSA -keystore c:\mkyongkeystore Enter keystore password: Re-enter new password: What is your first and last name? [Unknown]: yong mook kim What is the name of your organizational unit? //omitted to save space [no]: yes Enter key password for(RETURN if same as keystore password): Re-enter new password: $Tomcat\bin>
Здесь вы только что создали сертификат с именем” mkyongkeystore “, которые находятся по адресу ” c:\ “.
$Tomcat\bin>keytool -list -keystore c:\mkyongkeystore Enter keystore password: Keystore type: JKS Keystore provider: SUN Your keystore contains 1 entry mkyong, 14 Disember 2010, PrivateKeyEntry, Certificate fingerprint (MD5): C8:DD:A1:AF:9F:55:A0:7F:6E:98:10:DE:8C:63:1B:A5 $Tomcat\bin>
2. Разъем в server.xml
Затем найдите файл конфигурации сервера вашего Tomcat по адресу $Tomcat\conf\server.xml , измените его, добавив элемент connector для поддержки соединения SSL или https.
Файл: $Tomcat\conf\server.xml
//...//...
3. Сделано
Сохранил его и перезапустил Tomcat, доступ к https://localhost:8443/
В этом примере мы используем Google Chrome для доступа к сайту SSL, настроенному Tomcat, и вы можете заметить, что перед протоколом https появляется значок с крестиком:), это вызвано самозаверяющим сертификатом, и Google Chrome просто не доверяет ему.
В производственной среде вам следует подумать о покупке подписанного сертификата у надежного поставщика услуг SSL, такого как verisign , или подписать его с помощью собственного автомобильного сервера
Ссылка
Оригинал: “https://mkyong.com/tomcat/how-to-configure-tomcat-to-support-ssl-or-https/”