Tomcat配置https
主要步骤:
- 安装tomat
- 生成证书
- 修改tomat配置
一、安装tomcat
默认安装即可
二、生成证书
在d盘根目录新建文件夹 keys 用于存放证书
在命令行中,切换到jdk的bin
然后输入命令
keytool -genkey -alias tomcat -keyalg RSA -keystore d:\keys\mydomain.keystore -dname "CN=www.mydomain.com, OU=mydomain, O=cas, L=hz, ST=zj, C=CN" -keypass changeit -storepass changeit
注意:keypass和storepass的要一致,否则tomcat启动时报异常
java.security.UnrecoverableKeyException: Cannot recover key
三、修改tomcat配置
Tomcat 8.0\conf下的server.xml中将
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"/> -->
改为
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="d:/keys/mydomain.keystore" keystorePass="changeit"/>
最后通过https://localhost:8443访问tomat,成功返回说明配置成功。