Tomcat支持https协议需要申请证书,打开本地JDK自带的keytool工具生成证书。执行cmd命令(“-keystore”根据实际路径修改)。
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\Develop\apache-tomcat-8.5.24/keys/tomcat.keystore"
按提示在命令窗口输入如下信息:
密钥库口令:abcdef(这个密码非常重要)
名字与姓氏:10.136.XX.XXX(要访问的域名或IP地址,非常重要,证书和域名或IP绑定。此处按实际情况配置为本地开发环境Tomcat服务器IP地址。)
组织单位名称:anything(随便填)
组织名称:anything(随便填)
城市:anything(随便填)
省市自治区:anything(随便填)
国家地区代码:anything(随便填)
打开本地Tomcat 配置文件“ conf\server.xml”。取消如下代码的注释,添加两个属性 “keystoreFile”,“keystorePass”。
其中,“keystoreFile”是上一步生成的证书文件地址,“keystorePass”是上一步的密钥库口令。
保存后重启Tomcat。
说明:
因为证书是本地生成的,不被浏览器认可,所以会被当做不安全网站,但不影响使用。
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" sslProtocol="TLS" keystoreFile="D:\Developer\ApacheTomcat\apache-tomcat-8.5.35\keys\tomcat.keystore" keystorePass="abcdef" />
