tomcat8.5配置https
1.使用jdk工具制作证书
证书获取有2种形式,向CA获取,自己制作(不被信任)。我们通过jdk工具制作证书
在命令行输入如下:
keytool -genkey -alias "tomcat" -keyalg "RSA" -keystore "H:\tomcat
-8.5-https\ssl_key\tomcat.keystore"
-alias:证书的名字
-keyalg:证书签名算法
-validity:证书有效时间
-keystore:生成文件存放路径
输入秘钥口令,即可,这里的秘钥口令对应后面的tomcat的配置文件的password
2.配置tomcat 的server.xml文件
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="H:\tomcat-8.5-https\ssl_key\tomcat.keystore" certificateKeystorePassword="123456" type="RSA" />
</SSLHostConfig>
</Connector>
放开原有的默认注释,不同tomcat的版本略有不同,
ssl端口为8443,看是否端口被别的引用程序给绑定没有,如果有,则更换ssl端口。
记得把其他的8443端口一起替换。
3.启动tomcat
启动tomcat,并用ssl端口访问,不要是用http端口,否则会报错