1. 创建证书
dos窗口输入
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "emo.jks"
( 证书文件名可自定义, 我的默认使用emo, 后面要用)
2. 输入证书信息
以下信息可随意输入, 密码请记住, 之后的配置中要使用
2-1. 证书配置信息这样就在当前目录成功创建了名为emo.jks的文件, 密码为你输入的密码, 本人密码123456 , 别名为 tomcat .
3. 给tomcat配置证书
将生成的emo.jks 文件拷贝到tomcat的conf目录下, 然后以编辑方式打开此目录下的server.xml 文件, 找到端口配置那里,默认如下图所示
3-1. tomcat默认配置在此标签内添加以下信息
SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/emo.jks" keystorePass="123456"
添加完后如下图所示, 此处的,密码与之前生成证书时的密码一致
3-2. 证书配置完成后如果同一tomcat使用多个端口, 在每个端口的配置后都添加以上信息即可.
4. 访问https
启动配置好的tomcat, 访问发布路径(https前缀, 例 https://localhost:8080/images/300_300.jpg ), 可以看到以下内容
4-1. 访问效果可以看到地址栏显示不安全的访问, 这是因为证书为我们自己制作的, 浏览器默认的不信任, 手动信信任即可.
网友评论