https的配置方法

一.  创建tomcat证书



这里使用JDK自带的keytool工具来生成证书：



1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe







2. 在命令行中输入以下命令:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"  






以上命令将生产一对非对称密钥和自我签名的证书g:\tomcat.keystore

注意：“名字与姓氏”应该是域名，输成了姓名，和真正运行的时候域名不符，会出问题

这里我输入的密码是123456,  域名是以tomcat为例,  省市以广东深圳为例



二. 配置tomcat服务器



定位到tomcat服务器的安装目录, 找到conf下的server.xml文件



找到如下已经被注释的代码：





1 <!--
2     <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
3                maxThreads="150" scheme="https" secure="true"
4                clientAuth="false" sslProtocol="TLS" />
5     -->


去掉注释，修改为：



1 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
2               maxThreads="150" scheme="https" secure="true"  
3               clientAuth="false" sslProtocol="TLS"   
4        keystoreFile="g:\tomcat.keystore"  
5        keystorePass="123456" />  




在互联网上, http协议的默认端口是80, https的默认端口是443, 这里将端口改为了443


这个测试证书 适合一般测试用，如果需要正式域名的证书 可以在安全证书（ssl）供应商购买
一般云服务商都有提供symantec的一年期的免费证书
例如阿里云

申请后 可以下载对应的tomcat的的证书 相关的配置方法 可以参看对应的帮助文档

高大上！点赞。对小白来说还是有点难度的