自签名证书实现https
-
生成jks(java key store),一种存储秘钥(公钥或者私钥)的容器。
keytool -genkey -alias lq_server -keyalg RSA -keystore lq_server.jks -validity 3600 -storepass 123456
-
用.jks签发证书
keytool -export -alias lq_server -file lq_server.cer -keystore lq_server.jks -storepass 123456
3.配置服务器配置文件
E:\Javaee\softwares\apache-tomcat-9.0.0.M18-windows-x64\apache-tomcat-9.0.0.M18
在服务器配置文件tomcat/conf/sever.xml中, <Service name="Catalina">标签下加入:
<Connector
SSLEnabled="true"
acceptCount="100"
clientAuth="false"
disableUploadTimeout="true"
enableLookups="true"
keystoreFile="E:\Javaee\softwares\keystore\lq_server.jks"
keystorePass="123456"
maxSpareThreads="75"
maxThreads="200"
minSpareThreads="5"
port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https"
secure="true"
sslProtocol="TLS"
/>
其中keystoreFile路径指向你的jks。
- 重启服务器,浏览器打开
https://localhost:8443/
看到警告,也要显示,实现https服务端配置
访问自己项目的话是
例如
https://192.168.20.1:8443/getuser