阅读本篇文章的朋友请注意,这只是我为了自己能记得牢而写下来的。更具体的,请看这里。
步骤:
1.使用jdk自带的keytool生成证书,命令为:
keytool -genkeypair -alias tomcat -keyalg RSA - validity 730
这行命令是生成一个别名为tomcat的有效期为730天的证书。keytool这个命令的具体用法请看
这里。执行完这条命令后,会让你填写组织名,密码等信息。具体的请看刚才的那个网页。
2.将生成的.keystore文件从操作系统的用户区复制到tomcat的根目录下。
3.在tomcat的conf目录下的server.xml中,找到connector的port属性为8443的这个。取消它的注释,从这里我们可以看出,默认情况下,tomcat是不支持ssl连接的。取消注释后,在其中添加如下代码:keystoreFile=".keystore" keystorePass="mypassword"。具体的代码为:
<Connector port="8443" maxHttpHeaderSize="8192"
maxThread="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100"
schema="https" secure="true" clientAuth="false"
sslProtocol="TLS" keystoreFile=".keystore"
keystorePass="mypassword"/>
因为我刚刚设置的密码时mypassword,所以这里填的keystorePass为mypassword
4.启动服务器并输入https://localhost:8443/来访问