tomcat使用https

1. 进入jdk的bin目录下
2. 生成密钥，名字可自定义

　　  keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/usr/java/keystore/tomcat.keystore"

　　  3.按照要求填写信息，名字与姓氏填写域名

         

 

 

1. 进入tomcat的conf目录下修改server.xml

          找到：

<!--

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" />

-->

       去掉注释，修改port位443，并在后方添加keystoreFile和keystorePass对应上面生成的文件的目录和设置的密码

　　 

 

 

       修改tomcat的redirectPort位443

 　　

1. 修改conf目录下web.xml

　　在文件最后添加：

　　<login-config>

        　　<!-- Authorization setting for SSL -->

       　　 <auth-method>CLIENT-CERT</auth-method>

       　　 <realm-name>Client Cert Users-only Area</realm-name>

         </login-config>

         <security-constraint>

       　　 <!-- Authorization setting for SSL -->

        　　<web-resource-collection >

          　  　　<web-resource-name >SSL</web-resource-name>

           　 　　<url-pattern>/*</url-pattern>

          　  </web-resource-collection>

          　  <user-data-constraint>

            　　　<transport-guarantee>CONFIDENTIAL</transport-guarantee>

           　  </user-data-constraint>

    　 </security-constraint>

  　　重启tomcat

 

 

提示安全证书有问题：

1．验证，标红字段修改位对应目录

keytool -list -keystore "/usr/java/keystore/tomcat.keystore"

 

2.导出证书，标红字段修改位对应目录

keytool -keystore "/usr/java/keystore/tomcat.keystore" -export -alias tomcat -file "/usr/java/keystore/tomcat.cer"

 

3.下载生成的证书

sz tomcat.cer

4.打开ie浏览器—》internet选项—》内容—》证书—》受信任的根证书颁发机构—》导入—》将下载的证书导入即可（一直下一步使用默认配置）