根據查閱,選擇了最方便的一種方法。
簡單來說有兩步,1:新生成一個密鑰庫keystore 2:配置 Tomcat 以使用該 keystore 文件。此時https可以訪問,但會有證書不信任問題,介意的話可以導入證書。
一、生成密鑰庫
1、打開命令行,進入jdk\bin目錄下
2、輸入命令
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "e:\tomcat.keystore"
- -alias tomcat:證書項的名字,必填項
- -keyalg RSA:證書簽名算法,tomcat建議RSA
- -keystore g:\tomcat.keystore:要生成的文件的位置,我沒寫,建在了users目錄下
接下來會有一些問題,如實填寫即可。其中“名字與姓氏”應該是域名。
二、配置Tomcat
1、找到conf目錄下的server.xml文件打開
2、找到下面一段代碼。本來是注釋掉的,去掉注釋並加上紅框內兩句即可。(找到了兩段類似的語句,改了其中一個)
至此已經完成配置,啟動Tomcat測試一下。