一、使用jdk自带的 keytools 创建证书
1、打开CMD窗口,输入命令
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"
2、按照提示操作
输入密钥库口令: //输入密码不显示
再次输入新口令: //输入密码不显示
您的名字与姓氏是什么?
[Unknown]: xy
您的组织单位名称是什么?
[Unknown]: xy
您的组织名称是什么?
[Unknown]: xy
您所在的城市或区域名称是什么?
[Unknown]: sz
您所在的省/市/自治区名称是什么?
[Unknown]: gd
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=xy, OU=xy, O=xy, L=sz, ST=gd, C=cn是否正确?
[否]: y
输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车): //再次输入刚才的密码
再次输入新口令: //再次输入刚才的密码
二、Tomcat设置http请求自动跳转为https
1、修改server.xml配置
1)将8080端口改为80,8443改为443
<Connector port="80" protocol="HTTP/1.1"
useBodyEncodingForURI="true"
URIEncoding="UTF-8"
connectionTimeout="20000"
redirectPort="443" />
2)将8443端口处去除注释
3)并修改如下
<!--keystoreFile:路径,keystorePass:密码-->
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="D:\tomcat.keystore" keystorePass="123456"
clientAuth="false" sslProtocol="TLS" />
4)将8009处的8443改为443
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
2、修改web.xml配置(和server.xml在同一目录下)
在最后面添加如下配置
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>