1、修改配置文件

打開tomcat/conf/server.xml配置文件，把下面這段配置注釋取消掉， keystorePass為證書密鑰需要手動添加，創(chuàng)建證書時指定的。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"maxThreads="150"SSLEnabled="true"scheme="https"secure="true"clientAuth="false"sslProtocol="TLS"keystorePass="123456" />

?

2、創(chuàng)建證書

使用jdk工具類里面的 keytool命令來生成證書，按照提示輸入相應(yīng)的信息。

C:\>keytool -genkey -alias https -keyalg RSA 輸入密鑰庫口令: 您的名字與姓氏是什么?[Unknown]: ?test 您的組織單位名稱是什么?[Unknown]: ?test 您的組織名稱是什么?[Unknown]: ?test 您所在的城市或區(qū)域名稱是什么?[Unknown]: ?test 您所在的省/市/自治區(qū)名稱是什么?[Unknown]: ?test 該單位的雙字母國家/地區(qū)代碼是什么?[Unknown]: ?test CN=test, OU=test, O=test, L=test, ST=test, C=test是否正確?[否]: ?y輸入 <https> 的密鑰口令(如果和密鑰庫口令相同, 按回車): 再次輸入新口令:

這里的密鑰口令就是配置文件中的 keystorePass配置。

?

3、訪問https

通過 https://localhost:8443/your-project就能訪問https項(xiàng)目。

這種方式只適合本地開啟https測試，線上環(huán)境需要購買商業(yè)授權(quán)的證書，不過原理都是一樣的。

總結(jié)

以上是生活随笔為你收集整理的一分钟开启Tomcat https支持的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。