Tomcat配置SSl主要分以下三大步:

一.安装 Java JDK

二.安装Tomcat(如果不需支持https的访问,到这一步就可以了)

三.配置SSl,以支持https的访问

一.安装Java 环境配置

1.检测是否已安装Java环境,打开终端输入:

 java -version

如果出来的是下图这样子,表示已安装.

-bash: java -version: command not found 

 如果是上面这样表示未安装,快去下载吧!

2.点击Java JDK下载链接

Java JDK下载

我没有下载最新版的,因为Tomcat是6.0版本的,注意要下最新版的最好两个都下最新的,否则后面会遇到不必要的麻烦(不支持).下载好了直接安装.

安装完毕,再次在终端输入:

java -version

显示上图的内容则安装成功.

文件位置:打开Finder, command+shift+g ,然后前往

 /Library/Java/JavaVirtualMachines/

 你会看到安装的Java文件.

Java 路径

至此,就安装完了...

二.安装Tomcat

1.点击Tomcat下载链接,左边选择版本,右下方点击zip那个下载

Tomcat

下载下来是个文件夹,给它重命名 ApacheTomcat ,放到

 /Users/用户名/Library/

 路径下面

2.启动Tomcat

终端输入:

cd /Users/用户名/Library/ApacheTomcat/bin 

进入这个路径后继续输入如下以启动Tomcat: 

./startup.sh

如果出现

-bash: ./startup.sh: Permission denied

是因为用户没有权限,而导致无法执行.需要用命令chmod 修改一下bin目录下的.sh权限,没有出现说明启动成功

chmod u+x *.sh

修改完后重新执行启动命令:界面如下

Tomcat start

3.验证是否成功

打开浏览器输入

http://localhost:8080

出现下图,表示配置成功

Tomcat

4.关闭Tomcat

./shutdown.sh

到这里,Tomcat的配置就完成了,想要配置https的访问继续往下看.

---

三.配置SSl,以支持https的访问

1.创建证书

tomcatkey

先在文稿里创建这样一个文件夹,然后终端输入:

keytool -genkey -alias tomcat -keyalg RSA -keystore /Users/用户名/Documents/tomcatkey/mykeystore

注:mykeystore 是你要创建的证书名

creatkey

口令输入123456, 名字与姓氏:localhost(这个是你后面输入访问的域名)

其他的你爱咋写咋写,Warning不用管,创建好了你就会发现:这里多了一个文件

mykeystore

2.导出cer证书

 keytool -export -alias tomcat -keystore /Users/用户名/Documents/tomcatkey/mykeystore -file /Users/用户名/Documents/tomcatkey/mycerts.cer 

export

注:输入口令,就是上面你生成证书时候设置的密码,我这里是123456

3. 为客户端的JVM导入密钥,将证书添加到密钥库

 keytool -import -trustcacerts -alias tomcat -keystore "/Library/Java/JavaVirtualMachines/jdk1.8.0_171.jdk/Contents/Home/jre/lib/security/cacerts" -file /Users/用户名/Documents/tomcatkey/mycerts.cer

注意:jdk1.8.0_171.jdk这里要换成你自己的JDK版本,保证路径正确,这里口令要输入:changeit 而不是前面你设置的口令.changeit是默认保护密码

4.修改Tomcat的server.xml配置

找到server.xml文件并打开

server.xml

搜索 Connectorport="8443 ,你会发现这一段被注释了,将其更改如下

server.xml

             <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"  

SSLEnable="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/Users/用户名/Documents/tomcat/keys/mykeystore" keystorePass="123456"/>

注:keystoreFile 是你生成的证书的路径 keystorePass是你给证书设置的密码

至此,就完成了,打开链接测试一下吧

 https://localhost:8443

https

如果能成功打开这个网页,表示你已经配置成功了.

遇到的错误

1.在配置htts第2步,将证书添加到密钥库时,出现如下错误

permission

这是因为没有权限,在命令前加 sudo 就可以了.

另外,在配置SSl完毕后,要重启Tomcat,再在浏览器进行测试.