(注:tomcat配置https访问,需要制作证书。)
一、进入%JAVA_HOME%/bin目录,如图:
二、在tomcat目录下创建tomcatkey文件夹,用来保存证书
二、制作证书,命令:
keytool -genkey -v -alias tomcat -keyalg RSA -keystore /usr/tomcat-8.0.50/tomcatkey/tomcat.keystore -validity 36500 -sigalgSHA256withRSA
如图:
说明:
1、-keystore /usr/tomcat-8.0.50/tomcatkey/tomcat.keystore 是将服务端证书放在/usr/tomcat-8.0.50/tomcatkey目录
2、-validity 36500 是有效时间为100年,默认为90天
3、-sigalgSHA256withRSA 是生成签名的算法
4、密码必须输入6位
5、全都回车,最后一个输入y
三、进入tomcatkey目录,查看是否生成服务器端证书,如图:
四、制作客户端证书(客户端证书在生成时,需要指向服务端证书,因此需要在tomcatkey目录中执行以下命令)
如图:
五、查看一套证书是否都生成,如图:
六、修改tomcat/conf/server.xml文件,如图:
七、打开443访问接口,如图:
八、重启防火墙,如图:
九、查看已开放接口,如图:
十、启动tomcat,如图: