Tomcat 配置https

Tomcat 配置https

1.使用 java的keytool生成证书

使用win+R快捷键，输入cmd 打开命令行输入以下内容:

C:\Users\路华>keytool -genkey -alias "tomcat" -keyalg "RSA" -keystore "g:\test.keystore"
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  123456
您的组织单位名称是什么?
  [Unknown]:  123456
您的组织名称是什么?
  [Unknown]:  123456
您所在的城市或区域名称是什么?
  [Unknown]:  123456
您所在的省/市/自治区名称是什么?
  [Unknown]:  123456
该单位的双字母国家/地区代码是什么?
  [Unknown]:  123456
CN=123456, OU=123456, O=123456, L=123456, ST=123456, C=123456是否正确?
  [否]:  Y

输入 <tomcat> 的密钥口令
        (如果和密钥库口令相同, 按回车):
再次输入新口令:

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore g:\test.keystore -destkeystore g:\test.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

C:\Users\路华>keytool -importkeystore -srckeystore g:\test.keystore -destkeystore g:\test.keystore -deststoretype pkcs12
输入源密钥库口令:
已成功导入别名 tomcat 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

Warning:
已将 "g:\test.keystore" 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 "g:\test.keystore.old" 进行了备份。

生成的证书如下:

2.tomcat配置https

打开tomcat根目录下的conf/server.xml,在service标签下添加一个connector标签：

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
        maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
        clientAuth="false" sslProtocol="TLS"
        keystoreFile="g:\test.keystore"
        keystorePass="123456" />

3. 重启tomcat

将tomcat重启启动之后就可以直接通过 https://ip:8443/path访问了