Tomcat 配置https
1.使用 java的keytool生成证书 使用win+R快捷键,输入cmd 打开命令行输入以下内容: 生成的证书如下:
2.tomcat配置https3. 重启tomcat
1.使用 java的keytool生成证书
使用win+R快捷键,输入cmd 打开命令行输入以下内容:
C
:\Users\路华
>keytool
-genkey
-alias
"tomcat" -keyalg
"RSA" -keystore
"g:\test.keystore"
输入密钥库口令
:
再次输入新口令
:
您的名字与姓氏是什么
?
[Unknown
]: 123456
您的组织单位名称是什么
?
[Unknown
]: 123456
您的组织名称是什么
?
[Unknown
]: 123456
您所在的城市或区域名称是什么
?
[Unknown
]: 123456
您所在的省
/市
/自治区名称是什么
?
[Unknown
]: 123456
该单位的双字母国家
/地区代码是什么
?
[Unknown
]: 123456
CN
=123456, OU
=123456, O
=123456, L
=123456, ST
=123456, C
=123456是否正确
?
[否
]: Y
输入
<tomcat> 的密钥口令
(如果和密钥库口令相同
, 按回车
):
再次输入新口令
:
Warning
:
JKS 密钥库使用专用格式。建议使用
"keytool -importkeystore -srckeystore g:\test.keystore -destkeystore g:\test.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
C
:\Users\路华
>keytool
-importkeystore
-srckeystore g
:\test
.keystore
-destkeystore g
:\test
.keystore
-deststoretype pkcs12
输入源密钥库口令
:
已成功导入别名 tomcat 的条目。
已完成导入命令
: 1 个条目成功导入
, 0 个条目失败或取消
Warning
:
已将
"g:\test.keystore" 迁移到 Non JKS
/JCEKS。将 JKS 密钥库作为
"g:\test.keystore.old" 进行了备份。
生成的证书如下:
2.tomcat配置https
打开tomcat根目录下的conf
/server
.xml
,在service标签下添加一个connector标签:
<Connector port
="8443" protocol
="org.apache.coyote.http11.Http11Protocol"
maxThreads
="150" SSLEnabled
="true" scheme
="https" secure
="true"
clientAuth
="false" sslProtocol
="TLS"
keystoreFile
="g:\test.keystore"
keystorePass
="123456" />
3. 重启tomcat
将tomcat重启启动之后就可以直接通过 https://ip:8443/path访问了
