我一般访问tomcat都是通过http协议的,其实只要通过简单设置,我们同样可以通过https协议访问tomcat。
具体步骤如下:
第一:
进入cmd命令行,输入命令:
keytool -genkey -alias tomcat -keyalg RSA
按回车后,它会要你输入keystore密码:(我输入的是:CLOUND)
按回车后,它会要你确认keystore密码:(我输入的是:CLOUND)
按回车后,它会要你输入您的名字与姓氏是什么:(我输入的是:localhost)
按回车后,它会要你输入您的组织单位名称?(我直接按回车)
按回车后,它会要你输入您的城市与区域?(我直接按回车)
按回车后,它会要你输入您所在的省份名称?(我直接按回车)
按回车后,它会要你输入您的国家代码?(我直接按回车)
按回车后,它会要你确认信息?(我输入是:y)
按回车后,它会问你tomcat的主密码是否和keystore密码相同,如果相同,只要按回车即可。
如图所示:
这些信息确认之后,它会在你的当前目录下生成.keystore文件,例如我的就是在c:/Users/Neil目录下生成的。
第二:
将生成.keystore文件,复制到tomcat的conf目录下,同时在该目录下打开server.xml文件,将如下图注释了部分打开:
同时修改成如下图即可:
其中keystoreFile是配置.keystore文件的路径的,keystorePass是用来配置keystore的密码的,我刚刚设置的密码为CLOUND。
第三:
启动tomcat,启动成功后,打开浏览器输入:https://localhost:8443,此时浏览器会报该证书不安全的警告,这是正常的,因为我们生成的证书根本就没有通过CA组织的认可的,但是这里是做测试,我们只要认可该证书即可。
信任证书后,即可看到如图内容:
我们通过https协议访问tomcat服务器,就成功了!