生成秘钥
1. 进入到jdk下的bin目录
2. 输入如下指令
keytool -v -genkey -alias tomcat -keyalg RSA-keystore d:/tomcat.keystore -validity 36500
附:d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。"-validity 36500”含义是证书有效期,36500表示100年
3. 输入keystore密码
密码123456,之后在进行server.xml配置时需要使用。
4. 输入名字、组织单位、组织、市、省、国家等信息
“What is your first and last name?”这是必填项,并且必须是TOMCAT部署主机的IP,就是你将来要在浏览器中输入的访问地址。其他可以不填写,最后输入y,并回车。此时创建完成keystore。
5. 修改server.xml文件
进入tomcat文件夹 找到conf目录下的sever.xml并进行编辑
<Connector port="8443"protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" keystoreFile=" d:/tomcat.keystore "
keystorePass="123456"sslProtocol="TLS" />
6. 应用程序HTTP自动跳转到HTTPS
在tomcat conf 目录下修改web.xml 加入
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
7. 重启tomcat