Debian Tomcat SSL配置步骤

在Debian系统上配置Tomcat以支持HTTPS访问涉及几个步骤。以下是一个基本的指南，帮助你在Debian系统上为Tomcat配置SSL证书，从而实现安全的HTTPS连接。

安装Tomcat和JDK

1. 安装JDK：

sudo apt update
sudo apt install openjdk-8-jdk

2. 设置JAVA_HOME环境变量：

echo "export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64" >> ~/.bashrc
source ~/.bashrc

3. 下载并解压Tomcat：

wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.56/bin/apache-tomcat-9.0.56.tar.gz
tar -xvzf apache-tomcat-9.0.56.tar.gz
cd apache-tomcat-9.0.56

生成SSL证书

1. 使用keytool生成自签名证书：

/usr/lib/jvm/java-8-openjdk-amd64/jre/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/tomcat/conf/tomcat.keystore -keysize 2048

2. 配置Tomcat使用SSL证书：

编辑 /opt/tomcat/conf/server.xml 文件，找到以下配置并修改：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="/opt/tomcat/conf/tomcat.keystore"
           keystorePass="your_keystore_password" />

配置防火墙

确保防火墙允许443端口的流量：

sudo ufw allow 443/tcp

重启Tomcat服务

/opt/tomcat/bin/shutdown.sh
/opt/tomcat/bin/startup.sh

验证SSL配置

在浏览器中访问 https://your_server_ip:443，你应该能看到Tomcat的欢迎页面，同时浏览器地址栏会显示锁形图标，表示连接是安全的。