tomcat8使用SSL
tomcat使用https协议
准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121
- 在%JAVA_HOME%/bin目录下有一个keytool工具,可用来生成一个存放服务器私钥和自签名证书的文件。使用如下命令来生成这个文件。
-
keytool -v -genkey -alias cyber_space -keyalg RSA -keystore C:\devsoftware\keys\keystore\cyber_space.keystore -validity 36500
其中,validity是有效时间,这里定成了100年。其他的参数意思都可以从英文单词中直接得出。
-
接下来按下图步骤进行操作
- 最后在tomcat的server.xml进行如下配置
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\devsoftware\keys\keystore\cyber_space.keystore" keystorePass="123456"/>
- 打开浏览器输入:https://localhost:8443/访问成功