1、生成server.keystore
dos命令窗口下,进入tomcat根目录,运行
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
- -alias为别名
- -keyalg是编码方式
- -keystore 为生成文件名称,
- -validity 为证书有效日期 若不写默认为90天。
出现名字与姓氏,组织单位名称,组织名称,城市或区域名称,州或省份名称,国家代码各选项(写localhost或网站域名),最后输入y确认
此时会在tomcat根目录下生成server.keystore文件。
2、配置tomcat conf/server.xml
搜索prot="8443"取消注释
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="F:\apache-tomcat-6.0.37\server.keystore"
keystorePass="changeit"/>
3、在页面测试,https://localhost:8443,提示此网站的安全证书有问题,注意https开头