最近因为web端做语音对讲,需要https环境,特意记录下关于Tomcat如何配置https协议的方法
一:创建tomcat证书
使用 JDK自带的keytool工具来生成证书,可以用任意一台安装jdk的主机来生成,不需要去申请。
生成命令是:keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "e:\https.keystore"
也可以加入有效期: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "e:\https.keystore" -validity 36000
通过以上步骤生成https.keystore证书文件
二:配置tomcat,找到server.xml文件
注释这段代码
去掉注释。在Connector定义的地方新增keystoreFile和keystorePass,注释SSLHostConfig标签
keystoreFile:服务器证书文件所在位置可以为相对和绝对路径 ;
keystorePass:证书密码,也就是我们输入的秘钥口令 ;
certificateKeyAlias:访问别名,如:域名
一般Tomcat默认的SSL端口号是8443,但是对于SSL标准端口号是443,这样在访问网页的时候,
直接使用https而不需要输入端口号就可以访问,如https://localhost/
启动,如下图所示 以https协议通过443端口访问tomcat资源,如果正常访问,则配置成功