keytool -genkey -v -alias tomcat -keyalg RSA -keystore d:\local.keystore -validity 36500
生成别名为 tomcat 名称为local.keystore的证书,有效期100年。然后密码什么的根据自己需求填写。
打开${TOMCAT_HOME}\conf\server.xml,释放以下注释内
<!-- <Connector port="8112" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->改成下面这样:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="D:\\local.keystore" keystorePass="myPassword" clientAuth="false" sslProtocol="TLS" />端口号可以根据自己需求来改,443是https默认的端口,输入url的时候可以省略。SSLEnable是否开启ssl,clientAuth是否开启客户端验证(双向验证)。keystoreFile就是上面证书生成的地址,keystorePass是你填写的密码。
如果是使用apr模式的,就把protocol改成
protocol="org.apache.coyote.http11.Http11AprProtocol"然后重启就可以了,不过现在的服务一般很少单tomcat的,都会使用到例如nginx等,所以一般情况下是在nginx上面做https的配置。
