2024年HarmonyOS鸿蒙最全在 Tomcat 中配置 SSL TLS 以支持 HTTPS(1)，2024年最新2024HarmonyOS鸿蒙岗面试题知识点小结

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: waylau
您的组织单位名称是什么?
[Unknown]: waylau.com
您的组织名称是什么?
[Unknown]: waylau.com
您所在的城市或区域名称是什么?
[Unknown]: hangzhou
您所在的省/市/自治区名称是什么?
[Unknown]: zhejiang
该单位的双字母国家/地区代码是什么?
[Unknown]: china
CN=waylau, OU=waylau.com, O=waylau.com, L=hangzhou, ST=zhejiang, C=china是否正确
?
[否]: y

输入 的密钥口令
(如果和密钥库口令相同, 按回车):

如果操作全部正常，我们现在就会创建一个新的 JKS 密码存储库，该密码库包含一个自签名的证书。创建一个新的 JKS 密码存储库，该密码库包含一个自签名的证书。


该命令将在用户的主目录下创建一个新文件：`.keystore`。


![](http://99btgc01.info/uploads/2016/03/keystore.jpg)


要想指定一个不同的位置或文件名，可以在上述的 keytool 命令上添加 -keystore 参数，后跟到达 keystore 文件的完整路径名。你还需要把这个新位置指定到 `server.xml` 配置文件上，见后文介绍。例如：


Windows：



> 
> “%JAVA\_HOME%\bin\keytool” -genkey -alias tomcat -keyalg RSA   
>  -keystore \path\to\my\keystore
> 
> 
> 


Unix：



> 
> $JAVA\_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA   
>  -keystore /path/to/my/keystore 
> 
> 
> 


### 修改配置


取消对 Tomcat 安装目录下 `/conf/server.xml` 中 “SSL HTTP/1.1 Connector” 一项的注释状态，并制定 keystore 的路径和密码：

Tomcat 指定了 8443 端口为 HTTPS 访问端口。


### 效果


首先，浏览器访问没有 HTTPS 支持的页面，<http://localhost:8080>


![](http://99btgc01.info/uploads/2016/03/keystore5.jpg)


接着，浏览器访问 HTTPS 的页面：<https://localhost:8443/>


![](http://99btgc01.info/uploads/2016/03/keystore3.jpg)


当用户首次访问你站点上的安全页面时，页面通常会提供给他一个对话框，包含证书相关细节（比如组织及联系方式等），并且询问他是否愿意承认该证书为有效证书，然后再进行下一步的事务。一些浏览器可能会提供一个选项，允许永远承认给出的证书的有效性，这样就不会在用户每次访问站点时打扰他们了。但有些浏览器不会提供这种选项。一旦用户承认了证书的有效性，那么在整个的浏览器会话期间，证书都被认为是有效的。


火狐浏览器提示

此连接不受信任

您想使用 Firefox 安全连接至 localhost:8443，但是我们无法确认此连接是否安全。

通常，当您尝试安全连接时，站点会出示受信任的凭据，以证明您访问的是正确的位置。然而现在，此网站的身份无法核实。
怎么办？

如果您过去曾连接到此网站且没有遇到该问题，那么此错误表示可能有人试图冒充该网站，因此您应该停止浏览。

localhost:8443 使用了无效的安全证书。

该证书因为其自签名而不被信任。
该证书仅对 waylau 有效。

（错误码： sec_error_unknown_issuer）

如果您了解现在所发生的一切，您可以让 Firefox 开始信任此站点的凭据。即便您信任此站点，这个错误也可能表明有人试图干涉您的连接。

不要随便添加例外，除非您知道并认同该网站不使用受信任标识的理由。

![外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?origin_url=http%3A%2F%2F99btgc01.info%2Fuploads%2F2016%2F03%2Fkeystore2.jpg&pos_id=img-psI8nzv0-1715620226454)




**深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

![](https://img-blog.csdnimg.cn/direct/743b668910224b259a5ffe804fa6d0db.png)
![img](https://img-blog.csdnimg.cn/img_convert/8cd60562e14dc73eadd7361503fb43e8.png)
![img](https://img-blog.csdnimg.cn/img_convert/da76ee0d9ece24c74b3037ea46e58b21.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上鸿蒙开发知识点，真正体系化！**

**由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新**

**[需要这份系统化的资料的朋友，可以戳这里获取](https://bbs.csdn.net/topics/618636735)**

**

**由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新**

**[需要这份系统化的资料的朋友，可以戳这里获取](https://bbs.csdn.net/topics/618636735)**