使用java自带的keytool开启本地https端口
1.去掉tomcat中conf/server.xml中对https端口配置的注释。
2.用java里的keytool工具生成一个keystore文件
C:\Users\gWX168405>keytool -genkey -alias tomcat -keyalg RSA
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: gao
您的组织单位名称是什么?
[Unknown]: micosoft
您的组织名称是什么?
[Unknown]: hedex
您所在的城市或区域名称是什么?
[Unknown]: shenzhen
您所在的州或省份名称是什么?
[Unknown]: guangzhou
该单位的两字母国家代码是什么
[Unknown]: cn
CN=gao,OU=huawei, O=hedex, L=shenzhen, ST=guangzhou, C=cn 正确吗?
[否]: y
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车):
再次输入新密码:说明:此例子生成keystore文件使用的keystore密码和tomcat的主密码一致
3. 使用生成的keystore文件来配置并启用https拷贝C:\Users\gWX168405生成的.keystore文件到tomcat的conf目录
在https配置中新增配置项,配置证书及证书密码
说明:keystoreFile配置keystore文件存放的目录及文件名,keystorePass配置生成keystore文件时设置的密码。C:\Users\gWX168405为示例的默认路径如果不指定keystore的生成路径,默认在此路径下生成。添加配置项只需添加红线部分其他默认