1、利用JDK自帶的keytools生成一個p12類型的證書
keytool -genkey -storetype PKCS12 -alias tomcat -keyalg RSA -keysize 2048 -keystore E:\tomcat.p12 -storepass 123456 -dname "CN=zhi,OU=zhi,O=zhi,L=wuhan,ST=hubei,C=CN"
參考:https://www.cnblogs.com/zhi-leaf/p/10418222.html
2、修改conf/server.xml文件,打開如下配置
certificateKeystoreFile:證書位置;certificateKeystorePassword:密碼
tomcat啟動日志信息:
3、現在我們就可以使用https進行訪問了。
4、其他
當然,我們也可以用OpenSSL生成證書,參考資料:https://www.cnblogs.com/zhi-leaf/p/11987394.html
openssl genrsa -out tomcat.key 2048 // 生成私鑰 openssl req -new -x509 -days 3650 -key tomcat.key -out tomcat.crt -subj "/C=CN/ST=hubei/L=wuhan/O=zhi/OU=zhi/CN=tomcat" // 生成自簽名證書
配置server.xml
<Connector port="6001" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeyFile="conf/tomcat.key" certificateFile="conf/tomcat.crt" type="RSA" /> </SSLHostConfig> </Connector>
certificateKeyFile:私鑰;certificateFile:證書;certificateChainFile:證書鏈,可選。
小技巧,我們可以使用下面命令將證書格式進行轉換:
openssl x509 -in test.crt -out test.pem // 證書轉換,crt格式轉成pem格式