1.使用jdk的工具keytool生成证书
命令:
sudo $JAVA_HOME/bin/keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat9/server.keystore
- 在生成证书的过程中会要求填写password,记住这个password;
- 在填写证书时,第一个CN是要访问的地址,例如这里用localhost;
- 在jdk路径下的bin文件夹中使用keytool生成密钥对;
- 其中参数alias必须是tomcat;
- 这里用keyalg指定算法为RSA算法;
- 并将产生的证书命名为server.keystore,存放在tomcat路径下。
2.应用证书到tomcat:
命令:
sudo gedit /usr/local/tomcat9/conf/server.xml
找到下面8443端口这行,并取消注释:
修改为:
其中的keystorePass为之前填写的password。
3.测试连接是否成功
在浏览器地址栏中输入:
https://localhost:8443
一般浏览器会显示该连接不安全,你在浏览器手动将此连接设置为可信任的,然后出现tomcat页面即说明https配置成功。
4.若浏览器显示无法连接该地址,可在tomcat路径下conf/server.xml中注释掉下一行:
然后重启tomcat。
