Tomcat添加HTTPS

1. 生成自签名证书

1.1 生成证书

keytool -genkey -alias server -keyalg RSA -storetype PKCS12 -keysize 2048 -keystore D:/log/server.p12 -validity 3650 -storepass password -keypass password -ext SAN=IP:192.168.50.37

其中D:/log/server.p12是生成证书的文件地址，password是证书密码，IP填写服务器的IP，如果是localhost查看自己的IP

1.2 签发证书

keytool -export -alias server -file D:/log/server.cer -keystore D:/log/server.p12 -storepass password

其中D:/log/server.cer是生成的签发证书文件地址，D:/log/server.p12是证书文件，password是证书密码

2. 配置Tomcat

将证书server.p12复制到conf文件夹

在conf/server.xml中添加链接器，其中password是证书密码

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="true" keystoreFile="conf/server.p12" keystorePass="password" maxSpareThreads="75" maxThreads="200" minSpareThreads="5" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS" />

3. 客户端配置自签名证书进行访问

参考下面的文献

参考文献

Android HTTPS之自签名证书认证（一）

Tomcat启用HTTPS协议配置过程

Android Https相关完全解析 当OkHttp遇到Https