by 1. Tạo Keystore
Chắc chắn rằng máy tính của bạn đã cài Java JDK, đã tạo biến môi trường JAVA_HOME và PATH tới %JAVA_HOME%/bin. Nếu chưa hãy xem lại bài viết này:http://hainguyenngoc.blogspot.com/p/huong-dan-download-cai-at-java.html
Để tạo keystore ta dùng công cụ keytool (Key and Certificate Management Tool) của java. Bạn mở cmd (command line) và gõ lệnh sau:
keytool -genkey -alias tomcat -keypass changeit -keyalg RSA -keystore D:\mykeystore.jks
Sau đó bạn đặt password và các thông tin cần thiết của chuẩn X.509 certificate
(Passwod thường dùng là changeit)
File mykeystore.jks sẽ được lưu ở ổ đĩa D: (mặc định nếu ta không chỉ định thư mục lưu nó sẽ tạo ra tại thư mực C:\Users\<your user>)
Note: Nếu trong quá trình tạo keystore bạn gặp lỗi " (A required privilege is not held by the client)" thì hãy kiểm tra lại quyền truy cập của user.
Để biết thêm về keytool bạn xem tại đây
2. Cấu hình Connector trong file server.xml
Sau khi đã tạo keystore xong bạn vào thư mục tomcat server mở file %Tomcat_Home%\conf\server.xml lên và thêm vào thẻ connector để support https /SSL.
(Thẻ này đã có trong file server.xml nhưng đã được comment bạn tìm và bỏ comment đi)
(Thẻ này đã có trong file server.xml nhưng đã được comment bạn tìm và bỏ comment đi)
<!-- Define a SSL HTTP/1.1 Connector on port 8443
This connector uses the JSSE configuration, when using APR, the
connector should be using the OpenSSL style configuration
described in the APR documentation -->
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\mykeystore.jks"
keystorePass="changeit" />
3. Kiểm tra kết quả
Save lại file server.xml và mở trinh duyệt nhập link : https://localhost:8443/
!@Good luck...
sao mình làm y vậy mà không được bạn ơi
ReplyDeletetạo được cái file kia rồi ! nhưng mà truy nhập localhost không được