tomcat配置https,jdk生成免费证书
1、先生成证书,生成证书前,先验证本地是否正确配置jdk环境变量,如果jdk环境变量配置正确,在命令行程序输入生成证书的命令。
keytool -genkey -alias tomcat -keyalg RSA -keystore "D:\temp\certificate\freeHttps.keystore"
生成证书的步骤:
证书生成完成后,在对应的目录查看下是否生成证书。
2、然后修改tomcat配置文件server.xml,打开server.xml对应的注释,将生成证书的路径和密码填写到对应的属性即可。
也可以直接将下面的代码块追加到注释后面,但是一定要保证证书存放的路径和 certificateKeystoreFile 后面的路径一样,certificateKeystorePassword 是你生成证书时的密码 。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="D:\temp\certificate\freeHttps.keystore"
certificateKeystorePassword="123456" type="RSA" />
</SSLHostConfig>
</Connector>
3、重启tomcat,在浏览器访问 https://localhost:8443,如下图则配置成功。