準(zhǔn)備

1、為localhost生成證書庫。生成證書參考這里
證書庫名稱：localhost.jks
證書庫格式：JKS
證書庫密碼：localhost
證書別名：localhost
2、tomcat 8.5.24
3、JDK 1.8

步驟

1、將localhost.jks證書庫放到tomcat的conf文件夾中。
2、修改tomcat的 server.xml配置文件。在server.xml中 找到下面被注釋的這段：

<!--<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true"><SSLHostConfig><Certificate certificateKeystoreFile="conf/localhost-rsa.jks"type="RSA" /></SSLHostConfig></Connector>-->

干掉注釋，并將內(nèi)容改為：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true" ><SSLHostConfig><Certificate certificateKeystoreFile="${catalina.home}/conf/localhost.jks"certificateKeystorePassword="localhost"type="RSA" /></SSLHostConfig></Connector>

3、啟動tomcat。
4、測試tomcat是否啟用https/SSL
在瀏覽器中打開地址：https://localhost:8443

其它

Tomcat 8.5 以上版本支持 SNI （ 同IP可以安裝多個證書 ）, 至少 jre 7 以上版本

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true" defaultSSLHostConfigName="localhost"><SSLHostConfig hostName="localhost"><Certificate certificateKeystoreFile="${catalina.home}/conf/localhost.jks"certificateKeystorePassword="localhost"type="RSA" /></SSLHostConfig>// 其他站點復(fù)制多個 SSLHostConfig</Connector>

總結(jié)

以上是生活随笔為你收集整理的【SSL】Tomcat8.5 SSL/HTTPS 安装证书 单向认证的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。