一、創建密匙
網上有很多教程,就不在此贅述了。
假設最后生成的密匙為tomcat.keystore 密碼為123456。
二、配置tomcat
首先,將密匙移到tomcat下根目錄下。
進入conf文件夾,配置sever.xml。
window系統下,本地配置:
<Connector port="8080" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" useBodyEncodingForURI="true" keystoreFile="tomcat.keystore" keystorePass="123456"/>
其中,重點為:將 protocol="HTTP/1.1" 替換為 protocol="org.apache.coyote.http11.Http11Protocol"。
相關參數來源見如下官方網址:http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Configuration
三、程序HTTP自動跳轉到HTTPS
在程序中web.xml中加入:
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
注:此項是選填項,若跳過該步,則http,https均可使用。
四、最后啟動項目
使用https://127.0.0.1:8080訪問頁面,頁面成功打開即tomcat下的https配置成功。