一、tomcat支持https

一、tomcat支持https

1.域名跳转

修改C:\Windows\System32\drivers\etc\hosts文件，添加下面三行

127.0.0.1 server.hacker.org

127.0.0.1 login.hacker.org

127.0.0.1 blog.hacker.org

2.生产加密证书

生成证书，在cmd窗口输入以下命令：

keytool -genkey -alias castest -keyalg RSA -keysize 1024 -keypass 123qwea -validity 365 -keystore c:\Java\123qwea.keystore -storepass 123qwea

在第一个提示输入处输入*.hacker.org，其他直接回车，最后确认时输入 y，参考如下图：

导出证书，在cmd窗口继续输入以下命令

keytool -export -alias castest -keystore c:\Java\123qwea.keystore -file c:\Java\castest.crt -storepass 123qwea

客户端导入证书，在cmd窗口输入命令

keytool -import -keystore C:\Java\jdk1.8.0_91\jre\lib\security\cacerts -file c:\Java\castest.crt -alias castest

密码口令输入changeit，最后确认输入 y，参考如下图：

3.tomcat支持https配置

 

修改config/server.xml，添加如下行：

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="C:/Java/123qwea.keystore" keystorePass="123qwea"

clientAuth="false" sslProtocol="TLS" />

访问https://server.hacker.org:8443/

4.复制两个tomcat

修改login-tomcat-8.0.12\config\server.xml，把端口号8005、8009、8080、8443修改成18005、18009、18080、18443，

另一个blog-tomcat-8.0.12\config\server.xml修改成28005、28009、28080、28443