说明:
J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密钥、证书和证书链。Keytool工具的命令在JavaSE6中已经改变,不过以前的命令仍然支持。Keytool也可以用来管理对称加密算法中的密钥。
步骤:
1. 生成证书签名
keytool -genkey -alias tomcat_server -validity 3650 -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -keystore server_keystore
有效期是3650天,生成server_keystore的文件
如图
https://p-blog.csdn.net/images/p_blog_csdn_net/jaytse/EntryImages/20080725/p2633526010565522809.JPG
2. 复制证书到指定位置
将server_keystore复制到%TOMCAT_HOME%/conf下
3. 更改SSL配置
在%TOMCAT_HOME%/conf/server.xml中为Server中的一个service增加SSL connector
<Connector port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/server_keystore"
keystorePass="123456"/>
4. 更改8443端口号为443
将上述配置好的8443端口,改为443端口;然后将表示8080和8009的connector的redirectPort改为443
启动 Tomcat ,输入地址,例如 : https://192.168.0.180