tomcat https 配置

生成秘钥

1.      进入到jdk下的bin目录

2.      输入如下指令

keytool -v -genkey -alias tomcat -keyalg RSA-keystore d:/tomcat.keystore  -validity 36500

附：d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。"-validity 36500”含义是证书有效期，36500表示100年

3.   输入keystore密码

密码123456，之后在进行server.xml配置时需要使用。

4.   输入名字、组织单位、组织、市、省、国家等信息

“What is your first and last name?”这是必填项，并且必须是TOMCAT部署主机的IP，就是你将来要在浏览器中输入的访问地址。其他可以不填写，最后输入y，并回车。此时创建完成keystore。

5.   修改server.xml文件

进入tomcat文件夹 找到conf目录下的sever.xml并进行编辑

<Connector port="8443"protocol="HTTP/1.1" SSLEnabled="true" 
    maxThreads="150" scheme="https" secure="true" 
    clientAuth="false" keystoreFile=" d:/tomcat.keystore " 
     keystorePass="123456"sslProtocol="TLS" /> 

6.   应用程序HTTP自动跳转到HTTPS

在tomcat conf 目录下修改web.xml 加入

<security-constraint> 

       <web-resource-collection> 

              <web-resource-name>SSL</web-resource-name> 

              <url-pattern>/*</url-pattern> 

       </web-resource-collection>

                             

       <user-data-constraint> 

              <transport-guarantee>CONFIDENTIAL</transport-guarantee> 

       </user-data-constraint> 

</security-constraint>

7.   重启tomcat