一,生成证书
要想https访问,先要安装安全证书
而获得安全证书有2种方式
1.花钱找权威装逼认证机构购买,比如VeriSign 、Thawte
2.用JDK下自带的工具生成
这里介绍第2种方式
这里使用JDK自带的keytool工具来生成证书:
在jdk的安装目录\bin\keytool.exe下打开keytool.exe
Keytool是一个Java数据证书的管理工具。
Keytool 是用于管理密钥和证书的工具,使用户和管理员能管理自己的公 / 私钥对以及相关的证书。
怎么使用这个keytools命令呢?
通过keytool创建证书的命令如下,稍后会解释这个命令和参数:
keytool -genkey -alias mytomcat -keyalg RSA -keystore C:\Users\Administrator\wodezhengshu.keys
命令敲完提示了一大推东西
我乱敲一通,如下
最后终于搞定了,打开目录一看,keys文件也生成好了,如下图:
解释一下刚才命令的参数的意思吧
-genkey : 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用 户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/文件名为“.keystore”)
-alias : 产生别名
-keyalg : 指定密钥的算法 (如 RSA DSA(如果不指定默认采用DSA))
-keystore : 指定密钥库的名称(产生的各类信息将不在.keystore文件中)
二、配置tomcat
1,打开tomcat下的server.XML配置文件,路径自己看
就是这段配置了
把【<Connector port="8443"......./>】这里的注释放开
改成
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\Users\Administrator\wodezhengshu.keys"
keystorePass="123456"/>
保存,重启tomcat,输入
https://localhost:8443/
如果浏览器阻止,忽略他,点击继续访问,如图: