在Ubuntu上为Tomcat配置SSL证书的步骤如下:
首先,使用keytool生成一个自签名的SSL证书和私钥。在终端中执行以下命令:
keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -validity 3950 -keystore tomcat.jks
tomcat.jks 是生成的密钥库文件。找到Tomcat的server.xml配置文件:通常位于/opt/tomcat/conf/目录下。
编辑server.xml文件:在<Connector>标签中添加或修改以下配置:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Nio2Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="/path/to/tomcat.jks" keystorePass="your_keystore_password"
clientAuth="false" sslProtocol="TLS"/>
/path/to/tomcat.jks替换为实际的密钥库文件路径。your_keystore_password替换为实际的密钥库密码。sudo systemctl restart tomcat
https://yourdomain.com:8443,确保显示安全连接。openssl命令行工具验证SSL连接:openssl s_client -connect yourdomain.com:8443 -showcerts
通过以上步骤,您可以在Ubuntu上为Tomcat配置SSL证书,从而实现HTTPS访问。请确保您的域名已正确解析到服务器的IP地址。