本文内容大多基于官方文档和网上前辈经验总结,经过个人实践加以整理积累,仅供参考。
1 创建密钥库(.keystore)文件
Windows(7)环境:
(1) 运行命令 cmd 进入命令窗口
(2) 进入安装在本地的 JDK bin 目录(如果已经将JDK bin目录添加到Path环境中则可以省略此步骤)
(3) 使用 keytool 命令生成密钥库(.keystore)文件:
keytool -genkey -alias tomcat -keyalg RSA
生成的密钥库(.keystore)文件位置
注意 keytool 命令在 JDK bin目录下
(4) 指定密钥库(.keystore)文件保存位置和有效期
keytool -genkey -alias tomcat -keyalg RSA -keystore E:\Workbench\apache-tomcat-8.0.37\tomcat.keystore -validity 36500
-keystore:文件存放全路径
-validity:有效期,36500是100年,单位是天数,默认90天
生成的密钥库(.keystore)文件位置
(5) 对生成密钥库(.keystore)文件所需输入的参数说明
密钥库口令:字符数大于6的字符串
您的名字与姓氏是什么:必填项,必须是Tomcat部署主机的域名或IP
您的组织单位名称是什么:选填项,如不填写可直接回车
您的组织名称是什么:选填项,如不填写可直接回车
您所在的城市或区域名称是什么:选填项,如不填写可直接回车
您所在的省/市/自治区名称是什么:选填项,如不填写可直接回车
该单位的双字母国家/地区代码是什么:选填项,如不填写可直接回车
是否正确:是输入“y”,否输入“n”
输入的密钥口令:在tomcat配置文件中使用,如果与密钥库口令相同可直接回车
2 编辑 Tomcat 配置文件
Tomcat 可以使用 SSL 的两种不同实现:
* the JSSE implementation provided as part of the Java runtime (since 1.4)
* the APR implementation, which uses the OpenSSL engine by default
(1) 修改 $CATALINA_BASE/conf/server.xml 文件
去除以下注释
添加密钥库文件位置(keystoreFile)和主密码(keystorePass)
3 启动 Tomcat,通过 https 访问 Tomcat 主页验证
启动tomcat命令在 $CATALINA_BASE/bin 目录下
在浏览器里输入https://127.0.0.1:8443/
点击“继续浏览此网站(不推荐)。”显示Tomcat主页