次はVirtualStoreのおかげで手こずったSSLポートを開く作業だ。
でもいたって簡単。
%CATALINA_HOME%/conf/server.xmlを管理者権限で8443ポートの箇所を下記の通り変更するだけ。
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/hoge/server.jks" keystorePass="....." keyAlias="myserverentry" />
前回keytoolで作成したキーストアのエントリをConnector属性で指定している。
keystoreFile:キーストアのパス
keystorePass:キーストアのパスワード
keyAlias:サーバーの証明を格納したエントリ
「Connector port=”8443″」タグはもともとコメントになっているので外す。
これでTomcatをスタートすれば8443ポートがSSLを受け付ける。
Tomcatのログに以下があればOK。
情報: Coyote HTTP/1.1を http-8443 で起動します
サーバはlocalhostとしたので下記URLをブラウザで入力してみる。
https://localhost:8443/
ブラウザではサーバーの証明書が信頼されていないはずだから何らかの警告が出るだろうが、ともかくTomcatのオープニングが表示されれば完璧。