配置Tomcat支援https協議
阿新 • • 發佈:2018-12-18
1.通過JDK自帶的keytool生成證書
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/tomcat.keystore -validity 36500
備註:在命令提示符直接輸入keytool命令生成證書,需提前配置JDK環境變數,validity為證書有效期,單位天
2.把生成的tomcat.keystore檔案拷貝到Tomcat的bin目錄下
3.Tomcat配置啟用https協議
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="bin/tomcat.keystore" keystorePass="ldysjhj" />
備註:https協議預設埠號為443,可根據自身業務修改埠號,keystorePass為生成證書時所設定的密碼
4.把tomcat.keystore證書轉化為.cer格式檔案,然後在瀏覽器中匯入證書即可
keytool -export -v -alias tomcat -file D:/tomcat.cer -keystore D:/tomcat.keystore