1.安裝jdk
2.安裝tomcat
3.部署項目
4.生成證書
5.綁定證書 重啟實現訪問

1.安裝jdk

jdk官網下載jdk我下載的是：jdk_1.8.tra.gz

安裝目錄：/home/JDK

tar xvf jdk_1.8.tra.gz

環境變量：
export JAVA_HOME=/home/JDK
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

2.安裝tomcat

官網下載 apache-tomcat-8.5.32.tar.gz

tar xvf apache-tomcat-8.5.32.tar.gz

啟動下 是否能夠訪問到web界面

3.部署項目

把webapps目錄下的文件夾文件刪除

把部署的項目的壓縮包拷貝進去 解壓

然後http://ip:端口/項目名稱 進行訪問（請提前關閉防火墻和selinux）

4.生成證書

keytool -genkey -v -alias tomcat -keyalg RSA -keystore /home/tomcat/tomcat/conf/keys/tomcat.keystore -validity 36500 (這是一條命令)

命令參數部分解釋：

輸入密鑰庫口令:
再次輸入新口令:
您的名字與姓氏是什麽?

您的組織單位名稱是什麽?

您的組織名稱是什麽?

您所在的城市或區域名稱是什麽?

您所在的省/市/自治區名稱是什麽?
Unknown:
該單位的雙字母國家/地區代碼是什麽?
Unknown:
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown是否正確?

正在為以下對象生成 2,048 位RSA密鑰對和自簽名證書 (SHA256withRSA) (有效期為 36,50
0 天):
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown
輸入 <tomcat> 的密鑰口令
(如果和密鑰庫口令相同, 按回車):

生成證書後可以在你指定的目錄看到

5.綁定證書 重啟實現訪問

cd conf目錄下

先備份下server.xml文件

然後vim server.xml

修改之前試試註釋的 去掉註釋 進行修改 圖片是修改之後的

重啟tomcat進程 使用https開始訪問 如下：

訪問成功

但是現在通過http的80端口也可以訪問 所以把它的相關配置註釋掉如下：

這樣就實現了https加密訪問

tomcat 部署項目實現https安全訪問