一、先使用JDK自帶的加密工具生成一對秘鑰文件
進入JDK的bin目錄下,打開命令行工具,輸入
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"
這樣就會生成一對秘鑰文件。
二、通過tomcat的連接器將秘鑰文件連接到tomcat中。
在tomcat的安裝根目錄下新建文件夾ssl,將秘鑰文件復制到該文件夾中,打開conf文件夾下的server.xml文件,將找到下面的一段注釋掉的內容:
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
更改如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\開發工具包\apache-tomcat-8.0.38\ssl\tomcat.keystore"
keystorePass="iwideal" />
其中:
keystoreFile:秘鑰文件路徑
keystorePass:創建秘鑰文件時輸入的密碼
配置完成。
三、測試
chrome:
edge:
由於證書未經過認證,因此會報錯,但是網頁還是可以正常打開的。