Установить сертификат SSL для сервера Tomcat
1. Keytool
По умолчанию, когда вы завершили установку Tomcat Server, он поддерживает только протокол HTTP. Если вы хотите использовать SSL (HTTPS) вам нужно выполнить еще несколько конфигурационных шагов.
keytool
Keytool это готовый иснтрумент у JDK, он помогает вам генерировать (generate) keystore, данный инструмент расположен в папке bin у JDK (Как в изображении ниже).
Откройте окно CMD и CD в папке bin у JDK:
Выполните следующую команду, чтобы создать файл с названием "Mycert.cert" (Вы можете дать другое название если хотите):
keytool -genkeypair -alias Mycert -keyalg RSA -keystore "C:\SSL\Mycert.cert"
keytool требует вас ввести определенный пароль, например pass123.
Введите другую нужную информацию:
What is your first and last name?
[Unknown]: MyLastName
What is the name of your organizational unit?
[Unknown]: My Org
What is the name of your organization?
[Unknown]: My Org
What is the name of your City or Locality?
[Unknown]: My City
What is the name of your State or Province?
[Unknown]: My Province
What is the two-letter country code for this unit?
[Unknown]: VN
Is CN=MyLastName, OU=My Org, O=My Org, L=My City, ST=My Province, C=VN correct?
[no]: y
Keytool требует вас ввести пароль для <MyCert>, вы можете создать любой пароль, или похожий на предыдущий пароль, например pass123.
Теперь создан файл:
2. Конфигурировать Tomcat
Смотрите так же:
Следующий шаг, вам нужно конфигурировать Tomcat для поддержки SSL (HTTPS). OK, server.xml это файл расположенный в папке conf у Tomcat, вы можете открыть его с помощью любого редактора для изменения его содержания.
Откройте файл server.xml, и найдите позицию как в изображении ниже:
Добавьте часть конфигурации:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true"
sslProtocol="TLS"
schema="https"
secure="true"
keystoreFile="C:\SSL\Mycert.cert"
keystorePass="pass123"
>
</Connector>
Примечание: По вашей конфигурации HTTPS слушает на порту 8443. Перезагрузите Tomcat Server. После перезагрузки вы можете получить доступ к ссылке ниже для проверки результатов.
При первом запуске вы можете получить сообщение об ошибке "Your connection is not private", не волнуйтесь об этом, нажмите на "Advanced" чтобы сказать браузеру принять данное исключение.
Pуководства Java Application Servers
- Установите Tomcat Server для Eclipse
- Установить Tomcat Server
- Установить сертификат SSL для сервера Tomcat
- Установите бесплатный SSL-сертификат Let's Encrypt для Tomcat Server в Ubuntu
- Установите Glassfish Web Server в Windows
- Установить Oracle WebLogic Server
- Как создать WindowsService для Oracle WebLogic Server?
- Разверните приложение Spring Boot на Tomcat Server
- Развертывание приложения Spring Boot на Oracle WebLogic Server
- Развертывание Spring MVC на сервере Oracle WebLogic Server
Show More