Tomcat(13) 如何在Tomcat中配置SSL/TLS？

在Tomcat中配置SSL/TLS涉及设置HTTPS连接器，并配置SSL证书和密钥。以下是一个详细的步骤和代码示例，展示如何在Tomcat中配置SSL/TLS。

步骤 1: 获取SSL证书

首先，你需要一个SSL证书。你可以从证书颁发机构（CA）购买，或者使用自签名证书进行测试。自签名证书可以通过Java的keytool工具生成。

生成自签名证书

使用以下命令生成一个自签名证书：

keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/your/keystore.jks

这将提示你输入密钥库密码、别名密码以及一些个人信息。完成后，将创建一个名为keystore.jks的密钥库文件。

步骤 2: 配置Tomcat的server.xml

接下来，你需要在Tomcat的conf/server.xml文件中配置HTTPS连接器。找到或添加以下配置：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="/path/to/your/keystore.jks" keystorePass="your_keystore_password" />

• port：指定HTTPS端口，通常是8443。
• protocol：指定协议，这里使用org.apache.coyote.http11.Http11Protocol。
• maxThreads：指定最大线程数。
• SSLEnabled：设置为true以启用SSL。
• scheme：设置为https。
• secure：设置为true。
• clientAuth：如果需要客户端证书验证，设置为true。
• sslProtocol：指定SSL协议，如TLS。
• keystoreFile：指定密钥库文件的路径。
• keystorePass：指定密钥库的密码。

步骤 3: 重启Tomcat

保存server.xml文件后，重启Tomcat服务器以应用更改。你可以通过运行以下命令来重启Tomcat：

./bin/shutdown.sh
./bin/startup.sh

步骤 4: 测试SSL配置

使用浏览器访问https://your_server_ip:8443或https://your_domain:8443来测试SSL配置。如果一切设置正确，你应该能够看到你的网站通过HTTPS安全地加载。

总结

在Tomcat中配置SSL/TLS涉及生成或获取SSL证书，然后在server.xml中配置HTTPS连接器。通过正确配置，你可以确保你的Web应用通过安全的HTTPS连接运行，保护数据在客户端和服务器之间的传输安全。记得定期更新你的SSL证书，以保持安全性和兼容性。