笔者环境介绍:centos7、jdk8、tomcat-8.5.69
生成keystore。在服务器上执行如下命令,只需要输入如下图所示的两个密码,例如:123456,其余均直接回车。
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/root/apache-tomcat-8.5.69/bin/tomcat.keystore"
配置tomcat的server.xml
第一个<Connector只将redirectPort从8443更改为443
第二个<Connector为新增的,注意keystore的位置及密码
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="/root/apache-tomcat-8.5.69/bin/tomcat.keystore" keystorePass="123456" clientAuth="false" sslProtocol="TLS" />
启动tomcat之后,在客户端主机上,配置对应的域名,然后即可使用https进行连接。