背景:据说17年苹果app必须走https协议与后台交互了,网上各种搜索最后还是发现有2篇写的比较全面,折腾后总结出2种实现方式.在这里记录,方便有共同需求的同学们参考
本文只介绍生成自签名ssl证书 为网站添加https访问 第三方免费ssl签名(startssl)及tomcat配置请点这里
自签名方式比较简单只需2步:如下
第一步 用jdk自带的keytool 生成证书文件
jdk的bin目录下有个keytool命令
命令行 keytool -genkeypair -alias "myssl" -keyalg "RSA" -keystore "D:\Program Files\Java\myssl.keystore"
具体步骤如下:
第二步 配置tomcat(主要是修改server.xml文件 重点加了keystoreFile和keystorePass 属性。注释的部分是原有的,如下图)
<!-- Define a SSL HTTP/1.1 Connector on port 8443
This connector uses the BIO implementation that requires the JSSE
style configuration. When using the APR/native implementation, the
OpenSSL style configuration is required as described in the APR/native
documentation -->
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="D:\Program Files\Java\myssl.keystore"
keystorePass="mykeystore" />
修改完成保存并退出,重启tomcat 在地址栏用https访问对应端口
点击继续前往可进入目标页面,如下图