tomcat 開啟https 配置keystore
阿新 • • 發佈:2019-01-24
第一步,開啟conf/server.xml找到一段被註釋的配置
<!-- <Connector SSLEnabled="true" clientAuth="false" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS"/> -->
將其取消註釋
第二步,生成keystore
使用java自帶的keytool,位置在%JAVA_HOME%\bin下
建立ketstore:
%JAVA_HOME%\bin\keystool -genkey -alias tomcat -keyalg RSA
按上面的提示一步一步填寫相應的資訊,隨便謝謝也行。
注意:一定要記住填的密碼!!!!!
生成的.keystore位於cmd當前執行路徑。
第三步,配置server.xml
在第一步取消註釋的程式碼中新增兩個配置:
keystoreFile="絕對路徑/.keystore" keystorePass="第二步的密碼"
ps:keystore可以用來生成客戶端使用的crt檔案。
keytool -export -alias tomcat -file test.crt -keystore 目錄\.keystore
有問題之處煩請在留言中指出,非常感謝。