Tomcat 配置https
- 1.使用 java的keytool生成证书
- 使用win+R快捷键,输入cmd 打开命令行输入以下内容:
- 生成的证书如下:
- 2.tomcat配置https
- 3. 重启tomcat
1.使用 java的keytool生成证书
使用win+R快捷键,输入cmd 打开命令行输入以下内容:
C:\Users\路华>keytool -genkey -alias "tomcat" -keyalg "RSA" -keystore "g:\test.keystore"
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?[Unknown]: 123456
您的组织单位名称是什么?[Unknown]: 123456
您的组织名称是什么?[Unknown]: 123456
您所在的城市或区域名称是什么?[Unknown]: 123456
您所在的省/市/自治区名称是什么?[Unknown]: 123456
该单位的双字母国家/地区代码是什么?[Unknown]: 123456
CN=123456, OU=123456, O=123456, L=123456, ST=123456, C=123456是否正确?[否]: Y输入 <tomcat> 的密钥口令(如果和密钥库口令相同, 按回车):
再次输入新口令:Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore g:\test.keystore -destkeystore g:\test.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。C:\Users\路华>keytool -importkeystore -srckeystore g:\test.keystore -destkeystore g:\test.keystore -deststoretype pkcs12
输入源密钥库口令:
已成功导入别名 tomcat 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消Warning:
已将 "g:\test.keystore" 迁移到 Non JKS/JCEKS。将 JKS 密钥库作为 "g:\test.keystore.old" 进行了备份。
生成的证书如下:
2.tomcat配置https
打开tomcat根目录下的conf/server.xml,在service标签下添加一个connector标签:<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS"keystoreFile="g:\test.keystore"keystorePass="123456" />
3. 重启tomcat
将tomcat重启启动之后就可以直接通过 https://ip:8443/path访问了