1、修改配置檔案
打開tomcat/conf/server.xml配置檔案,把下面這段配置注釋取消掉,
keystorePass
為證書密鑰需要手動添加,建立證書時指定的。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystorePass="123456" />
2、建立證書
使用jdk工具類裡面的
keytool
指令來生成證書,按照提示輸入相應的資訊。
C:\>keytool -genkey -alias https -keyalg RSA
輸入密鑰庫密碼:
您的名字與姓氏是什麼?
[Unknown]: test
您的組織機關名稱是什麼?
[Unknown]: test
您的組織名稱是什麼?
[Unknown]: test
您所在的城市或區域名稱是什麼?
[Unknown]: test
您所在的省/市/自治區名稱是什麼?
[Unknown]: test
該機關的雙字母國家/地區代碼是什麼?
[Unknown]: test
CN=test, OU=test, O=test, L=test, ST=test, C=test是否正确?
[否]: y
輸入 <https> 的密鑰密碼
(如果和密鑰庫密碼相同, 按回車):
再次輸入新密碼:
這裡的密鑰密碼就是配置檔案中的
keystorePass
配置。
通路https
通過
https://localhost:8443/your-project
就能通路https項目。
這種方式隻适合本地開啟https測試,線上環境需要購買商業授權的證書,不過原理都是一樣的。