配置Tomcat使用HTTPS协议及遇到的问题整理

配置Tomcat使用HTTPS协议及遇到的问题整理

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。

现如今各类网址协议都已使用HTTPS的协议了，在查阅资料后，我将Tomcat从http协议转变到HTTPS协议进行了整理，并整合了一些在操作过程中遇到的问题。

一、创建Tomcat证书

这里使用Java自带的 keytool 工具来生成证书。
在Java jdk的安装目录下找到 \bin\keytool.exe 下打开 keytool.exe 。

打开后如图所示：

在打开的命令行输入下面命令（复制代码后在命令行右键—>粘贴）：

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "c:\tomcat.keystore" 

（由于我没有G盘，暂时放在了C盘）

密钥输入：123456（看不见）
上图参数仅做参考，可以随便填。

二、配置Tomcat服务器

在Tomcat的安装位置下找到 \conf\server.xml 。

右键—>打开方式—>记事本
打开以后找到下面这一段并将注释取消：

把“8433”这一段修改为：

就是在后面新增两个，一个是刚才创建的keystore的位置（注意用 /），一个就是刚才设置的密码。
打开Tomcat安装目录下的 \conf\web.xml （右键->打开方式->记事本）：

划到最下面，在 后面添加：

CLIENT-CERT
Client Cert Users-only Area




SSL
/*


CONFIDENTIAL

三、启动Tomcat服务器

重启Tomcat服务器之后，打开浏览器，输入 “HTTPS://localhost:8443” ，就能够打开使用https协议的网址啦~

注：遇到的问题

1、keytool.exe 在文件夹中打不开
解决方法：按住 Windows+r ，打开 cmd ，直接输入 keytool.exe 。

2、Tomcat配置Https后，http正常访问，https无法访问
解决方法：可将 server.xml 文件中修改的“8443”中的 protocol=“org.apache.coyote.http11.Http11Protocol” 修改为 protocol=“HTTP/1.1”；或者将 protocol=“HTTP/1.1” 替换为 protocol=“org.apache.coyote.http11.Http11Protocol” 。

有什么问题还可以评论，大家一起讨论~