tomcat配置ssl初步的问题

针对在配置tomcat的ssl,使浏览器能用HTTPS访问自己的tomcat配成的秘钥,总结了一下。



1.tomcat的版本注意和jdk版本对应,本次配置过程中,起先用tomcat6.0对应jdk1.6*86,这是不报错的,但是后续生成秘钥过程中,出现位数不匹配的提示,建议还是配置合适的位数和版本。

2.不建议配置凯特琳娜环境变量,配置了tomcat的环境变量,在使用eclipse启动不同tomcat的时候不影响,但是当你使用startu.bat启动tomcat的时候,由于环境变量的原因,不论启动哪个版本和配置的汤姆猫,都还是打开第一个凯特琳娜路径下的那个tomcat。ps:引申1—path中可以配置多个jdk变量,当电脑里有多个path的jdk变量时,优先启用在上的jdk。但是,若是在tomcat需要javahome的情况下,该点子略显鸡肋。

3.生成keystore时,路径的文件夹需要提前建好,避免输入大串命令和密码后,提示路径不存在的繁杂。

4.若要把localhost改成自己想要的ip名,对应的地址为C:\Windows\System32\drivers\etc


打开hosts之后如下,看看注释里localhost的例子,接下来知道怎么搞它了吧

hosts

5.此时边可以使用www.lcq.com(我配的是把localhost改成了www.lcq.com)


6.导入证书的过程

ie为例点击红×,操作如下图

注意修改https端口时,同时修改http的redirec

ie是默认将服务器tomcat.keystore导入到浏览器的。

其他的浏览器点击高级,导入证书。



第一次导入证书,导致更改域名或者秘钥名称后,ie无法直接重新导入秘钥的问题:

可以手动将tomcat.keystore导出到电脑的临时文件夹(导入浏览器后可删除),再导入到浏览器中。

点击internet选项

详见https://www.jianshu.com/p/fc002ebff074

你可能感兴趣的:(tomcat配置ssl初步的问题)