一. 创建tomcat证书
这里使用JDK自带的keytool工具来生成证书
- 在jdk的安装目录\bin\keytool.exe下打开keytool.exe
- 在命令行中输入以下命令:
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"
二. 配置tomcat服务器
定位到tomcat服务器的安装目录, 找到conf下的server.xml文件
去掉注释,修改为:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="F:\Keystore\tomcat.keystore"
keystorePass="123456"/>
三 80端口到https端口的自动映射
上述配置完成之后80端口和443端口是单独访问的,为了让用户在访问80端口时自动跳转443端口,需要修改conf/web.xml文件,打开文件在倒数第二行添加如下代码即可:
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>