第一步:
购买SSL证书(国内某些云平台的Symantec证书是免费的),配置证书信息并绑定域名。
导出证书,输入解压缩密码,选择证书格式(选择jks,jks是JAVA的keytools证书工具支持的证书私钥格式)。
第二步:
配置tomcat的https 协议,我这边使用的tomcat版本为8.5.40;
进入conf目录,编辑server.xml文件,添加以下配置,端口使用默认的443,如果只希望开启https,可以将<Connector port="8080" ..... 注释掉。
<Connector port="443" protocol="HTTP/1.1"
sslProtocol="TLS" clientAuth="false"
keystorePass="证书解压密码"
keystoreFile="你的证书位置.jks"
scheme="https" SSLEnabled="true" maxThreads="150">
</Connector>
第三步:
验证https是否部署成功,启动tomcat,在浏览器访问ip或者域名(https:xxxx),非443的需要加端口号;
因为证书是跟域名绑定的,所以当我们在浏览器里输入ip的时候,就会出现不安全的标识;
当我们直接输入域名时,就不会出现不安全的标识啦。