1.使用jdk的工具keytool生成證書
命令:
sudo $JAVA_HOME/bin/keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat9/server.keystore
- 在生成證書的過程中會要求填寫password,記住這個password;
- 在填寫證書時,第一個CN是要訪問的地址,例如這里用localhost;
- 在jdk路徑下的bin文件夾中使用keytool生成密鑰對;
- 其中參數alias必須是tomcat;
- 這里用keyalg指定算法為RSA算法;
- 並將產生的證書命名為server.keystore,存放在tomcat路徑下。
2.應用證書到tomcat:
命令:
sudo gedit /usr/local/tomcat9/conf/server.xml
找到下面8443端口這行,並取消注釋:
修改為:
其中的keystorePass為之前填寫的password。
3.測試連接是否成功
在瀏覽器地址欄中輸入:
https://localhost:8443
一般瀏覽器會顯示該連接不安全,你在瀏覽器手動將此連接設置為可信任的,然后出現tomcat頁面即說明https配置成功。
4.若瀏覽器顯示無法連接該地址,可在tomcat路徑下conf/server.xml中注釋掉下一行:
然后重啟tomcat。