Tomcat 下启用 https:// 访问
步骤:
1 创建 .keystore 文件
JDK中自带了keytool工具用于生成证书文件
keytool工具在$JAVA_HOME/bin 目录下
可以使用命令 keytool -genkey -
alias
tomcat -keyalg RSA
来创建数字证书
生成证书步骤比较多,具体用法参照 使用keytool.exe生成数字证书
2 打开tomcat/conf/server.xml配置文件,启用 SSL HTTP/1.1 连接器,端口 8443
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:/_cetr/my.keystore" keystorePass="changeit"/>
其中keystoreFile是keystore文件的路径,keystorePass是密码(默认密码是changeit),根据实际情况修改。
3 启动Tomcat,启动成功后,打开浏览器访问如下地址:https://localhost:8443
可能提示安全证书有问题,这是因为证书是自己创建的,不是证书颁发机构颁发的。