Bereitstellung über HTTPS

Um den Apche Tomcat über HTTPS bereitzustellen, sind Anpassungen an der "server.xml" des Tomcats notwendig.

  1. Öffnen Sie die Datei "server.xml" (Pfad = "/Pfad zum Tomcat/conf/server.xml" ) mit einem entsprechenden Texteditor
  2. Navigieren Sie zu der u.g. Zeile bzw. dem gesamten Eintrag/Block

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
              maxThreads="150" SSLEnabled="true">
       <SSLHostConfig>
           <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                        type="RSA" />
       </SSLHostConfig>
   </Connector>
Sollte der entsprechende Block kommentiert sein, so kommentieren Sie diesen aus!

Passen Sie den Inhalt an Ihre Gegebenheiten (Pfade/Zertifikate/Port) an.

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" URIEncoding="UTF-8"
maxHttpHeaderSize="65536" maxPostSize="1100715200">
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
   <SSLHostConfig hostName="XX.XXXX.XX">
       <Certificate certificateKeyFile="conf/private.key"
                    certificateFile="conf/zertifikat.crt"
                    certificateChainFile="conf/CHAIN.pem"
                    type="RSA" />
   </SSLHostConfig>
</Connector>

Folgen Einstellungen sind wichtig!

AttributWertBeschreibung
port443 (Standard)

Über diesen Port wird die Verbindung aufgebaut.

URIEncodingUTF-8UTF-8 ist wichtig für eine durchgängig sauberes Encoding.
maxHttpHeaderSize65536Dieser Wert sollte nicht verändert werden.
maxPostSize1100715200Maximale Größe der Posts (Formulardaten inkl. Datei-Uploads) in Bytes. Der Wert in dem Beispiel ist 1GB.
hostName Name oder IP Adresse des Hosts.
certificateKeyFile*.keyDer private Schlüssel des Zertifikats.
certificateFile*.crtDas eigentliche Zertifikat.
certificateChainFile*.*Das übergeordnete Zertifikat (Certificate Authority (CA)), wenn nötig.

Navigation

Copyright 2000-2025