Tomcat 下启用 https:// 访问

步骤:

1 创建 .keystore 文件

JDK中自带了keytool工具用于生成证书文件

keytool工具在$JAVA_HOME/bin 目录下
可以使用命令 keytool -genkey -alias tomcat -keyalg RSA 来创建数字证书
生成证书步骤比较多,具体用法参照 使用keytool.exe生成数字证书

 

2 打开tomcat/conf/server.xml配置文件,启用 SSL HTTP/1.1 连接器,端口 8443

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
  maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"      
  keystoreFile="C:/_cetr/my.keystore"
  keystorePass="changeit"/>

 

其中keystoreFile是keystore文件的路径,keystorePass是密码(默认密码是changeit),根据实际情况修改。

 

3 启动Tomcat,启动成功后,打开浏览器访问如下地址:https://localhost:8443
  可能提示安全证书有问题,这是因为证书是自己创建的,不是证书颁发机构颁发的。

posted @ 2015-02-04 11:40  relucent  阅读(501)  评论(0编辑  收藏  举报