一、生成keyStore
要使用ssl connector,必須先創建一個keystore。他包含了服務器中被客戶端用於驗證服務器的數字證書。一旦客戶端接受了這個證書,客戶端就可以使用public key去加密他們要發送的數據。而服務器,擁有一個private key,作為唯一解密數據的密鑰。
進入jdk的bin目錄,打開命令行工具,輸入以下命令
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"
依次按照提示進行輸入,口令需要記住。y之后,生成一個keystore文件。
二、在tomcat的server.xml中進行配置
在server.xml中找到此段
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
-->
將注釋放開,同時添加keystoreFile和keystorePass。添加后如下
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="F:\jichi.keystore" keystorePass="jichi" />
keystoreFile:秘鑰文件路徑
keystorePass:創建秘鑰文件時輸入的密碼
三、重啟tomcat
使用8443端口進行訪問,發現已經成功。