在Debian系统上配置Tomcat以启用SSL涉及几个步骤。以下是详细的配置指南:
首先,确保你的系统是最新的,并安装Tomcat和OpenSSL工具。
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install tomcat9 openssl
你可以使用OpenSSL生成自签名证书或从证书颁发机构(CA)获取证书。以下是生成自签名证书的命令:
sudo openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout /usr/local/tomcat/conf/tomcat.key -out /usr/local/tomcat/conf/tomcat.crt
将生成的密钥和证书合并到一个密钥库文件中:
sudo openssl pkcs12 -export -out /usr/local/tomcat/conf/tomcat.pfx -inkey /usr/local/tomcat/conf/tomcat.key -in /usr/local/tomcat/conf/tomcat.crt
编辑Tomcat的server.xml文件,通常位于/usr/local/tomcat/conf/server.xml。找到或添加以下<Connector>元素:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="/usr/local/tomcat/conf/tomcat.pfx"
keystorePass="your_keystore_password"
clientAuth="false" sslProtocol="TLS" />
请确保将keystoreFile和keystorePass替换为你实际的密钥库文件路径和密码。
保存server.xml文件的更改,并重启Tomcat以应用新的配置:
sudo systemctl restart tomcat9
打开浏览器,访问https://your_server_ip:443,你应该能看到一个安全锁标志,表示SSL配置成功。