目录
[TOC]
1. 版本说明
- Tomcat版本:Tomcat8
- Jdk版本: jdk1.8.0_121
- 操作系统:Windows
2. 生成证书
windows环境下执行命令:
C:\Program Files\Java\jdk1.8.0_121\bin\keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "d:\tomcat.keystore"
生成证书所在目录:d:\tomcat.keystore
3. 更改Tomcat配置文件
更改Tomcat配置文件server.xml:
(1)Connector节点下增加如下属性
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="d:/tomcat.keystore" keystorePass="123456"
(2)删除Connector节点下原有的子节点SSLHostConfig,即:
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks" type="RSA" />
</SSLHostConfig>
节点Connector最终配置如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true"
scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="d:/tomcat.keystore" keystorePass="123456">
</Connector>
配置完毕后,启动Tomcat,访问应用时,原http开头的网址更改为https开头的即可。
因证书为自己制造,访问网站时,有如下提示:
当前网站证书不可信任....,是否信任并继续访问?
继续访问即可,需不想弹出此提示,需购买相应机构签发的证书。
网友评论