Tomcat配置HTTP协议转HTTPS协议

 

目录

一、利用jdk生成证书

        1.1命令行进入jdk/bin目录（..Java\jdk1.8.0_121\bin），输入

        1.2根据命令提示输入信息

        1.3把E盘生成的证书拷贝到tomcat\conf下面 

二、修改tomcat配置文件conf\server.xml

        2.1 把配置文件中本来注释着的这行代码释放出了，并且增加两个属性

        2.2 把下面一行代码注释掉

三、重启tomcat，访问https://192.168.0.110:8443/projectName即可

四、修改https端口号

五、设置只允许https访问

参考文档

附录（server.xml例子）

具体操作分为两个步骤生成证书和修改tomcat配置

一、利用jdk生成证书

        1.1命令行进入jdk/bin目录（..Java\jdk1.8.0_121\bin），输入

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore"

各个参数说明： -genkeypair         生成密钥对 -alias                   别名 -keyalg                加密算法 -storepass           密码 -validity               有效时间（以天为单位） -keystore             密钥库文件存放位置

        1.2根据命令提示输入信息

        1.3把E盘生成的证书拷贝到tomcat\conf下面 

二、修改tomcat配置文件conf\server.xml

        2.1 把配置文件中本来注释着的这行代码释放出了，并且增加两个属性

注意：

org.apache.coyote.http11.Http11AprProtocol 改为 org.apache.coyote.http11.Http11NioProtocol

其中，keystoreFile是上一步生成的证书文件地址，keystorePass是上一步的密钥库口令。

        2.2 把下面一行代码注释掉

三、重启tomcat，访问https://192.168.0.110:8443/projectName即可

四、修改https端口号

需要修改server.xml里面的两个地方。

默认端口为443。访问项目时，可以不加端口号。https://192.168.0.110/projectName

五、设置只允许https访问

在tomcat的web.xml的后面加上这段话，访问http的连接即可自动跳转到https的连接

      
	      
	    CLIENT-CERT  
	    Client Cert Users-only Area  
	  
	  
	      
	      
	        SSL  
	        /*  
	      
	      
	        CONFIDENTIAL  
	      
	 

参考文档

       Tomcat配置HTTP转HTTPS_wqh0830的博客-CSDN博客

附录（server.xml例子）

        windows环境下tomcat8的配置文件server.xml，仅供参考