一分鐘開啟Tomcat https支援
阿新 • • 發佈:2018-11-08
1、修改配置檔案
開啟tomcat/conf/server.xml配置檔案,把下面這段配置註釋取消掉, keystorePass
為證書金鑰需要手動新增,建立證書時指定的。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystorePass="123456" />
2、建立證書
使用jdk工具類裡面的 keytool
命令來生成證書,按照提示輸入相應的資訊。
C:\>keytool -genkey -alias https -keyalg RSA 輸入金鑰庫口令: 您的名字與姓氏是什麼? [Unknown]: test 您的組織單位名稱是什麼? [Unknown]: test 您的組織名稱是什麼? [Unknown]: test 您所在的城市或區域名稱是什麼? [Unknown]: test 您所在的省/市/自治區名稱是什麼? [Unknown]: test 該單位的雙字母國家/地區程式碼是什麼? [Unknown]: test CN=test, OU=test, O=test, L=test, ST=test, C=test是否正確? [否]: y 輸入 <https> 的金鑰口令 (如果和金鑰庫口令相同, 按回車): 再次輸入新口令:
這裡的金鑰口令就是配置檔案中的 keystorePass
配置。
3、訪問https
通過 https://localhost:8443/your-project
就能訪問https專案。
這種方式只適合本地開啟https測試,線上環境需要購買商業授權的證書,不過原理都是一樣的。