2020年10月2日 星期五

[研究] Apache Tomcat 7., 8.5.x, 9.x 使用 SSL 連線安裝設定 (Windows Server 2019)

[研究] Apache Tomcat 7.x, 8.5.x, 9.x 使用 SSL 連線安裝設定 (Windows Server 2019)

2020-10-02

官方網站

https://tomcat.apache.org/download-70.cgi

下載安裝 apache-tomcat-7.0.106.exe

參考

https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

建立憑證

C:\>mkdir KeyStore

C:\>cd KeyStore

C:\KeyStore>"C:\Program Files\Java\jre1.8.0_261\bin\keytool" -genkey -alias TomcatSSL -keyalg RSA -keypass KeyPassword -storepass StorePassword -keystore keystore.jks -deststoretype pkcs12

警告: PKCS12 金鑰儲存庫不支援不同的儲存庫和金鑰密碼。忽略使用者指定的 -keypass 值。

您的名字與姓氏為何?

  [Unknown]:

您的組織單位名稱為何?

  [Unknown]:

您的組織名稱為何?

  [Unknown]:

您所在的城市或地區名稱為何?

  [Unknown]:

您所在的州及省份名稱為何?

  [Unknown]:

此單位的兩個字母國別代碼為何?

  [Unknown]:

CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown 正確嗎?

  [否]:  y

C:\KeyStore>

********************************************************************************

編輯設定檔 conf\server.xml

若為 apache tomcat 7.x,修改

C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf\server.xml

找到 <Connector port="8443" 開頭,編輯如下

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               keystoreFile="C:/KeyStore/keystore.jks" keystorePass="StorePassword"

               clientAuth="false" sslProtocol="TLS" />

********************************************************************************

若為 apache tomcat 8.5.x,修改

C:\Program Files\Apache Software Foundation\Tomcat 8.5\conf\server.xml 

<!--

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

               maxThreads="150" SSLEnabled="true">

        <SSLHostConfig>

            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"

                         type="RSA" />

        </SSLHostConfig>

    </Connector>

    -->

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               keystoreFile="C:/KeyStore/keystore.jks" keystorePass="StorePassword"

               clientAuth="false" sslProtocol="TLS">

        <!-- <SSLHostConfig> 

            <Certificate certificateKeystoreFile="C:\KeyStore\keystore.jks" 

                          type="RSA" />

         </SSLHostConfig> -->

    </Connector>

********************************************************************************

若為 apache tomcat 9.x,修改

C:\Program Files\Apache Software Foundation\Tomcat 9.0\conf\server.xml 

內容改法同8.5

********************************************************************************


重新啟動【服務】中的 Apache Tomcat 7.0 Tomcat7 服務


https://localhost:8443/

https://xxx.xxx.xxx.xxx:8443/

即可連上。

PS:記得關閉防火牆或開放port 8443



(完)

張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)