阅读背景:

【Tomcat】-- 小程序开发 tomcat 申请阿里云HTTPS配置

来源:互联网 
Java代码  
  1.           
  2.       
  3. <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->  
  4. <Connector   
  5.            port="8443" maxThreads="200"  
  6.            scheme="https" secure="true" SSLEnabled="true"  
  7.            keystoreFile="${user.home}/.keystore" keystorePass="changeit"  
  8.            clientAuth="false" sslProtocol="TLS"/>  
Java代码   而对于使用APR的情况,则较复杂一点。  怎么为Tomcat安装apr,参考我的历史博客列表中有详细介绍。 使用APR后,SSL的配置如下(一):  Java代码  
  1. <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->  
  2. <Connector   protocol="org.apache.coyote.http11.Http11AprProtocol"
  3.            port="8443" maxThreads="200"  
  4.            scheme="https" secure="true" SSLEnabled="true"  
  5.            SSLCertificateFile="/usr/local/ssl/server.crt"   
  6.            SSLCertificateKeyFile="/usr/local/ssl/server.pem"  
  7.            SSLPassword="123456"  
  8.            clientAuth="optional" SSLProtocol="TLSv1"/>  
其中:SSLCertificateFile,指明证书的路径;  SSLCertificateKeyFile,指明私钥的路径;私钥也可以包含在证书文件里,如果私钥包含在证书文件里的话,则SSLCertificateKeyFile参数不需要配;  SSLPassword,指明私钥的加密密钥;如果SSLCertificateKeyFile中的私钥进行了加密,则需要配置SSLPassword;  Tomcat要求SSLCertificateFile、SSLCertificateKeyFile所指向的文件的内容格式都为PEM格式 
分享到: