针对在配置tomcat的ssl,使浏览器能用HTTPS访问自己的tomcat配成的秘钥,总结了一下。
1.tomcat的版本注意和jdk版本对应,本次配置过程中,起先用tomcat6.0对应jdk1.6*86,这是不报错的,但是后续生成秘钥过程中,出现位数不匹配的提示,建议还是配置合适的位数和版本。
2.不建议配置凯特琳娜环境变量,配置了tomcat的环境变量,在使用eclipse启动不同tomcat的时候不影响,但是当你使用startu.bat启动tomcat的时候,由于环境变量的原因,不论启动哪个版本和配置的汤姆猫,都还是打开第一个凯特琳娜路径下的那个tomcat。ps:引申1—path中可以配置多个jdk变量,当电脑里有多个path的jdk变量时,优先启用在上的jdk。但是,若是在tomcat需要javahome的情况下,该点子略显鸡肋。
3.生成keystore时,路径的文件夹需要提前建好,避免输入大串命令和密码后,提示路径不存在的繁杂。
4.若要把localhost改成自己想要的ip名,对应的地址为C:\Windows\System32\drivers\etc
打开hosts之后如下,看看注释里localhost的例子,接下来知道怎么搞它了吧
5.此时边可以使用www.lcq.com(我配的是把localhost改成了www.lcq.com)
6.导入证书的过程
ie为例点击红×,操作如下图
注意修改https端口时,同时修改http的redirec
ie是默认将服务器tomcat.keystore导入到浏览器的。
其他的浏览器点击高级,导入证书。
第一次导入证书,导致更改域名或者秘钥名称后,ie无法直接重新导入秘钥的问题:
可以手动将tomcat.keystore导出到电脑的临时文件夹(导入浏览器后可删除),再导入到浏览器中。
详见https://www.jianshu.com/p/fc002ebff074