如何在RHEL上的Tomcat 7上启用SSL / HTTPS

时间:2013-03-11 11:11:23

标签: java linux ssl-certificate redhat rhel

我有一个Java应用程序,我在RHEL服务器上运行。我想在RHEL上的tomcat 7上启用SSL。我正在关注this tutorial

我使用此命令创建自签名证书。 

keytool -genkey -alias mkyong -keyalg RSA -keystore c:\mkyongkeystore

但是在运行https://localhost:8443/时我没有得到任何东西,我可以配置Tomcat以支持SSL或https。

1 个答案:

答案 0 :(得分:3)

A)通过执行以下命令,创建一个密钥库文件来存储服务器的私钥和自签名证书:

keytool -genkey -alias tomcat -keyalg RSA -keystore / etc / tomcat6 / keystore

B)取消注释/etc/tomcat6/server.xml中的“SSL HTTP / 1.1 Connector”条目,并按照下面的“配置”部分所述进行修改(这只是一个示例,编辑您自己的配置并取消注释并提供正确的密码)。

<!-- Define a SSL HTTP/1.1 Connector on port 8443
     This connector uses the JSSE configuration, when using APR, the
     connector should be using the OpenSSL style configuration
     described in the APR documentation -->

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="want" SSLProtocol="TLS"
           keystoreFile="conf/keystore"
           truststoreFile="conf/keystore"
           keystorePass="XXXXXX"
           keystoreType="PKCS12"
           ciphers="SSL_RSA_WITH_3DES_EDE_CBC_SHA,
                TLS_RSA_WITH_AES_256_CBC_SHA,
                TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
                TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
                TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA,
                TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,
                TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,
                TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA,
                TLS_ECDH_anon_WITH_AES_128_CBC_SHA,
                TLS_ECDH_anon_WITH_AES_256_CBC_SHA"
           truststorePass="XXXXXXXXXXXXXXX" />

C)如果您使用的是selinux,则可能需要重新标记新创建的密钥库文件上下文。使用RHEL SELinux指南如何做到这一点。

相关问题
最新问题