Tomcat 設定 SSL(HTTPS 加密)

記錄如何讓 Tomcat 支援 SSL 加密,因為工作太忙了,現在沒時間寫的那麼詳細,所以只記錄重點。



Tomcat SSL 設定

這是最直接的做法,首先產生 keysotre:
cd /usr/share/tomcat7
keytool -genkey -alias tomcat


再編輯 /etc/tomcat7/server.xml,開啟 SSL 功能:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/usr/share/tomcat7/.keystore"
keystorePass="secret_password" />


重新啓動 Tomcat:
service tomcat7 restart

大功告成!

透過 Apache 提供 SSL 加密

另外一個方式是透過 Apache 來提供 SLL 加密,一般 Tomcat 的 port 都是開在 8080,所以通常都要透過 Apache 來整合至 80 port,直接使用 Apache 的加密也比較單純。

首先開啟 Apache SSL 模組:
a2enmod ssl

接著設定 Apache 的 Proxy 功能,開啟兩個模組:
a2enmod proxy
a2enmod proxy_ajp


在 Apache 設定檔中加入 Proxy 設定,以筆者的 Ubuntu 系統而言是加在 /etc/apache2/sites-available/default-ssl:
<Location /path/>
ProxyPass ajp://localhost:8009/path/
</Location>


其中的 path 就依照自己的情況替換,最後重新啟動 Apache:
service apache2 restart

大致上就是這樣。
本站已經搬家了,欲查看最新的文章,請至 G. T. Wang 新網站