一、第一步骤请先安装好Liunx JDK,以及环境变量的配置
具体安装配置可参考:http://blog.csdn.net/yao_ge/article/details/21026639
二、安装好JDK以后
执行如下linux命令:
keytool -genkey -alias tomcat -keyalg RSA -keypass trsadmin@123 -storepass trsadmin@123 -keystore server.keystore.jks -validity 3600
参数解析:
ˉkeypass: 指定生成密钥的密码。
ˉkeystore: 指定存储密钥的密钥库的名称(二进制文件),如果没有指定,那么将创建一个新的密钥库,并将其存储为 .keystore 文件。
ˉstorepass: 指定访问密钥库的密码。密钥库创建后,要对其做任何修改都必须提供该密码,以便访问密钥库。
执行结果如下:
三、执行成功以后此时会在root文件夹下生成以下文件server.keystore.jks
四、配置tomcat中conf/server.xml文件
配置如下:
<!-- Define a SSL HTTP/1.1 Connector on port 8443
This connector uses the JSSE configuration, when using APR, the
connector should be using the OpenSSL style configuration
described in the APR documentation -->
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
去掉注释,加入key文件配置
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.keystore"
keystorePass="changeit"/>
保存后重启tomcat可通过https://ip:8443/webproject(你的web项目)通过https访问,以上使用8443端口,若改为443在访问时可不加端口.
因为443是https默认端口