Tomcat配置Https/ssl证书

1. 创建证书

dos窗口输入

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "emo.jks"   

( 证书文件名可自定义, 我的默认使用emo, 后面要用)

2. 输入证书信息

    以下信息可随意输入, 密码请记住, 之后的配置中要使用

2-1. 证书配置信息

这样就在当前目录成功创建了名为emo.jks的文件, 密码为你输入的密码, 本人密码123456 , 别名为 tomcat .

3. 给tomcat配置证书

        将生成的emo.jks 文件拷贝到tomcat的conf目录下, 然后以编辑方式打开此目录下的server.xml 文件, 找到端口配置那里,默认如下图所示

3-1. tomcat默认配置

    在此标签内添加以下信息 

SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/emo.jks"  keystorePass="123456"

添加完后如下图所示, 此处的,密码与之前生成证书时的密码一致

3-2. 证书配置完成后

        如果同一tomcat使用多个端口, 在每个端口的配置后都添加以上信息即可.

4. 访问https

        启动配置好的tomcat, 访问发布路径(https前缀, 例 https://localhost:8080/images/300_300.jpg  ), 可以看到以下内容

4-1. 访问效果

可以看到地址栏显示不安全的访问, 这是因为证书为我们自己制作的, 浏览器默认的不信任, 手动信信任即可.