拷贝你的证书JKS 或者PFX 到conf文件夹下,JKS和PFX是证书格式,将证书和私钥都报好在内的两种不同格式。
Tomcat均可识别,只需要任意一个即可。
编辑server.xml中的如下代码可将https8080端口修改为http默认的80端口,
这是http默认配置,端口为8080,为了方便访问建议修改为80端口
默认代码如下:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
修改后代码如下
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
配置后保存配置文件并重启Tomcat服务,测试可行
通过修改如下代码来启用https并设置端口从8443修改为https默认端口443
默认配置如下,注意是代码是注释状态,修改时一定要删除注释符
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
-->
修改后代码如下:
修改默认端口443
修改证书路径,注意完整文件名
添加证书密码 certificateKeystorePassword="123456"
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/pfxtojks.jks"
certificateKeystorePassword="123456"
type="RSA" />
</SSLHostConfig>
</Connector>
保存配置文件后重启tomcat服务后测试可行: