Linux下配置https安全连接(ssl加密连接)

https连接需要用到数字证书与数字签名(MD5算法)，网站https连接首先需要申请数字证书，配置加密连接器，浏览器安装证书.

1． 使用java的工具keytool产生数字证书

# keytool -genkey -alias tomcat -keyalg RSA

（生成过程中要填写证书的信息）

生成文件.keystore

注意:CN为主机名称，本机可用localhost

2． 将文件.keystore放到Tomcat服务器的conf目录下

如果不知道.keystore在哪，可以使用以下命令

# find / -name .keystore

可以看到.keystore就是在/root目录下

# cp .keystore /usr/tomcat/server/conf/

.keystore文件是不可见的，可能由于权限问题，不能copy，可以修改一下.keystore的权限

# chmod 777 .keystore

3． 修改conf/server.xml文件，修改加密连接器，添加keystoreFile与keystorePass

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="conf/.keystore" keystorePass="在第1步中设置的密码"/>

4． 重新启动tomcat.浏览器输入https://localhost:8443访问,并安装证书.