最近项目需要使用到https,所以回顾整理了一下,其实在tomcat的文档中已经有了详细描述,我们启动Tomcat后,可以在docs文档中找到
地址如下:http://localhost:8080/docs/ssl-howto.html.如果你看懂文档的话就不用看下面的介绍了。
下面我们介绍下windows环境中如何在Tomcat6.0 下配置HTTPS
1.这里我们使用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证,
用JDK自带的keytool工具生成证书:
keytool -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore
如果我们配置了java环境变量的话,直接在命令行中直接运行上面的命令就可以了或者切换到jdk的bin目录下运行
2. 运行后会提示输入输入keystore密码 如下图
3.然后就会要求输入一些名字、组织单位、组织、市、省、国家等信息,这里的信息我们可以随便写
然后在输入 y 确认以上信息
4.下面会出现一个确认tomcat密码的信息,如下图
如果你对tomcat密码过短的话 就去修改一下 至少为六个字符,输入完毕后按回车 我们的字签证书就成功了。进入到D盘根目录下可以看到已经生成的tomcat.keystore
5.然后我们开始设置tomcat,找到tomcat主目录conf下的sever.xml并进行编辑,开启以<Connector port="8443" 开头的connector的注释。
设置keystoreFile、keystorePass,如下所示
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="d:/tomcat.keystore" keystorePass="heshan123"/>
好了,到此Tomcat的SSL启用完成,现在你可以启动tomcat试一下了,这里输入地址:https://localhost:8443/ 就会发现https配置成功
下一篇会介绍下关于Https跳到http时session信息丢失的问题