分類: 網頁開發

Tomcat 設定 SSL(HTTPS 加密)

記錄如何讓 Tomcat 支援 SSL 加密,因為工作太忙了,現在沒時間寫的那麼詳細,所以只記錄重點。

Tomcat SSL 設定

這是最直接的做法,首先產生 keysotre:

cd /usr/share/tomcat7
keytool -genkey -alias tomcat

再編輯 /etc/tomcat7/server.xml,開啟 SSL 功能:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
  maxThreads="150" scheme="https" secure="true"
  clientAuth="false" sslProtocol="TLS"
  keystoreFile="/usr/share/tomcat7/.keystore"
  keystorePass="secret_password" />

重新啓動 Tomcat:

service tomcat7 restart

大功告成!

透過 Apache 提供 SSL 加密

另外一個方式是透過 Apache 來提供 SLL 加密,一般 Tomcat 的 port 都是開在 8080,所以通常都要透過 Apache 來整合至 80 port,直接使用 Apache 的加密也比較單純。

首先開啟 Apache SSL 模組:

a2enmod ssl

接著設定 Apache 的 Proxy 功能,開啟兩個模組:

a2enmod proxy
a2enmod proxy_ajp

在 Apache 設定檔中加入 Proxy 設定,以筆者的 Ubuntu 系統而言是加在 /etc/apache2/sites-available/default-ssl:

<Location /path/>
  ProxyPass ajp://localhost:8009/path/
</Location>

其中的 path 就依照自己的情況替換,最後重新啟動 Apache:

service apache2 restart

大致上就是這樣。

G. T. Wang

個人使用 Linux 經驗長達十餘年,樂於分享各種自由軟體技術與實作文章。

Share
Published by
G. T. Wang

Recent Posts

光陽 KYMCO GP 125 機車接電發動、更換電瓶記錄

本篇記錄我的光陽 KYMCO ...

2 年 ago

[開箱] YubiKey 5C NFC 實體金鑰

本篇是 YubiKey 5C ...

3 年 ago

[DIY] 自製竹火把

本篇記錄我拿竹子加上過期的苦茶...

3 年 ago