一、tomcat支持https
1.域名跳转
修改C:\Windows\System32\drivers\etc\hosts文件,添加下面三行
127.0.0.1 server.hacker.org
127.0.0.1 login.hacker.org
127.0.0.1 blog.hacker.org
2.生产加密证书
生成证书,在cmd窗口输入以下命令:
keytool -genkey -alias castest -keyalg RSA -keysize 1024 -keypass 123qwea -validity 365 -keystore c:\Java\123qwea.keystore -storepass 123qwea
在第一个提示输入处输入 *.hacker.org,其他直接回车,最后确认时输入 y,参考如下图:
导出证书,在cmd窗口继续输入以下命令
keytool -export -alias castest -keystore c:\Java\123qwea.keystore -file c:\Java\castest.crt -storepass 123qwea
客户端导入证书,在cmd窗口输入命令
keytool -import -keystore C:\Java\jdk1.8.0_91\jre\lib\security\cacerts -file c:\Java\castest.crt -alias castest
密码口令输入changeit,最后确认输入 y,参考如下图:
3.tomcat支持https配置
修改config/server.xml,添加如下行:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="C:/Java/123qwea.keystore" keystorePass="123qwea"
clientAuth="false" sslProtocol="TLS" />
访问 https://server.hacker.org:8443/
4.复制两个tomcat
修改login-tomcat-8.0.12\config\server.xml,把端口号8005、8009、8080、8443修改成18005、18009、18080、18443,
另一个blog-tomcat-8.0.12\config\server.xml修改成28005、28009、28080、28443