用jdk自带的keytool免费将java web 改造成https

参照这个地址：https://www.cnblogs.com/xinghuangroup/p/6761370.html

单向的直接1，6步骤就可以了。

然后按照这个博客对tomcat进行配置。

 

然后这里需要说明的是：

我在本地的win10和linux虚拟机上配置的，都可以用

然而在生产环境的linux服务器上，却一直报the trustAnchors parameter must be non-empty的错误。

 

后面百度了很多次，用root账户，将这个证书导入到了$JAVA_HOME/jre/lib/security/cacerts里面，但是还是不行。

 

抓头挠腮之际，突然搜到：

上面博客里的server.xml配置“

truststoreFile="c:/keystore/tomcat.keystore"

 truststorePass="123456"

”

这里如果不配置，才去$JAVA_HOME/jre/lib/security/cacerts里面找证书，否则就用配置的。

既然这个错误跟这个路径有关系，那删除一下试试？

 

 

首先本地删除完完全可以，然后服务器删除完，服务器启动终于不报错了，完美。