出于安全考虑,项目中用dubbo发布的rest服务需要增加https安全访问,原本服务是跑在内置tomcat,内置tomcat对于https设置不支持,只能折腾一番,调整各种配置,部署到外置tomcat发布服务,大致过程:生成安全证书、设置tomcat服务参数、设置服务参数,详细过程见下文。
证书生成
- 进入到jdk目录,执行命令:
keytool -genkey -alias mykeystore -keyalg RSA -validity 30000 -keypass mypass -keystore E:/mykeystore.keystore`
* 证书查看:
keytool -list -v -keystore E:/mykeystore.keystore
tomcat配置
配置Tomcat,打开tomcat目录下/conf/server.xml,修改如下: