在windows环境下如何配置Tomcat的SSL证书实现https请求。
1.部署tomcat
首先要搭建运行环境,配置JDK环境变量和部署Tomcat服务。
(1)JDK环境变量:
教程一堆,随便一搜就有。
(2)部署项目:
将项目放入 D:\apache-tomcat-9.0.75\webapps\ROOT 目录下,根据自己安装tomcat的路径进行修改。
进入D:\apache-tomcat-9.0.75\bin 目录下,运行 startup.bat 启动tomcat。
打开浏览器输入地址测试是否运行成功。
2.配置证书
(1)下载证书
下载自己所需要的证书,注意证书一般有两个文件:
一个是.jks结尾的文件
一个是keystorePass.txt
(2)部署证书
(1)找个目录将证书放在里面
比如:D:\apache-tomcat-9.0.75\conf\SSL 路径下,SSL是我自己创建的文件夹,将证书www.111.cn.jks放在里面
(2)修改server.xml配置
找到 D:\apache-tomcat-9.0.75\conf 目录下的 server.xml
在里面增加如下配置:
新增的位置↓↓↓
新增的配置↓↓↓
<Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="150" SSLEnabled="true" defaultSSLHostConfigName="www.111.cn">
<SSLHostConfig hostName="www.111.cn">
<Certificate certificateKeystoreFile="D:\apache-tomcat-9.0.75\conf\SSL\www.111.cn.jks" certificateKeystorePassword="7u4c4h6k11111" type="RSA" />
</SSLHostConfig>
</Connector>
两个www.111.cn:填写你的域名即可
certificateKeystoreFile:填写ssl证书的存放路径
certificateKeystorePassword:如果你配置过证书密码则是你的证书密码;没配置就是证书文件中keystorePass.txt文件中的密码
(3)测试
保存文件后回到D:\apache-tomcat-9.0.75\bin 目录下,执行 shutdown.bat命令停止tomcat,然后再运行startup.bat 重启tomcat。
在浏览器输入网址,在http后面增加s【https://www.111.cn/】访问网址查看是否成功。