配置Tomcat使用https协议

配置Tomcat使用https协议

参考链接：

http://www.cnblogs.com/wanghaoyuhappy/p/5267702.html

这里测试使用的环境

jdk 1.7

tomcat 8

一. 创建tomcat证书

这里使用JDK自带的keytool工具来生成证书：

1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe

在cmd中进入到该文件目录

2. 在命令行中输入以下命令:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "d:\tomcat.keystore"  

以上命令将生产一对非对称密钥和自我签名的证书d:\tomcat.keystore

注意：“名字与姓氏”应该是域名，输成了姓名，和真正运行的时候域名不符，会出问题

这里我输入的密码是123456, 域名是以tomcat为例, 省市以广东深圳为例

二. 配置tomcat服务器

定位到tomcat服务器的安装目录, 找到conf下的server.xml文件

找到如下已经被注释的代码：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" />
-->

去掉注释，修改为：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
              keystoreFile="d:\tomcat.keystore" 
              keystorePass="123456"/>

在互联网上, http协议的默认端口是80, https的默认端口是443, 这里将端口没有进行修改

三. 启动tomcat服务器

在谷歌浏览器中输入: https://localhost:8443

选择继续前往localhost

在谷歌浏览器中输入: http://localhost:8080