- 前提条件要有证书
- 如何拿到证书呢?
证书配置过程
1.环境准备
为了成功配置https,你需要具备以下环境:
java jdk
tomcat
2.JKS格式证书生成
1).打开你的终端或者命令行,输入:
keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore
命令解释:
alias: 别名 这里我起名testKey
keyalg: 证书算法,RSA
validity:证书有效时间,10年
keystore:证书生成的目标路径和文件名,替换成你自己的路径即可,我定义的是/tomcat/tomcat/test.keystore
2)回车,然后会让你输入一些信息,其中秘钥库口令和秘要口令最好输入同一个,并且记下这个口令。其他的可以随便填
当然了你也可以自己申请一个证书
https://www.cnblogs.com/weihanli/archive/2017/05/12/httpsconfiguration.html
3.在tomcat中配置https
1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移动也可以),并记下证书所在路径.
2)到tomcat的conf目录下,打开server.xml文件,搜索https找到下面这项,取消注释8443端口配置,并改为443端口(访问不加端口的设置)(注意:Https访问的端口是8443,可以修改成别的端口。)
去掉注释,并将keystoreFile和keystorePass处替换成你自己的证书路径和生成证书时的口令即可.
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="你的keystore路径" keystorePass="生成证书时的口令" />
4.启动tomcat,然后就可以使用https和8443端口就可以测试访问了:
这是我在给服务器配置域名时候 遇到的坑,还望其他朋友注意