Tomcat8配置Https访问

目录

[TOC]

1. 版本说明

• Tomcat版本：Tomcat8
• Jdk版本： jdk1.8.0_121
• 操作系统：Windows

2. 生成证书

windows环境下执行命令：

C:\Program Files\Java\jdk1.8.0_121\bin\keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "d:\tomcat.keystore"  

生成证书所在目录：d:\tomcat.keystore

3. 更改Tomcat配置文件

更改Tomcat配置文件server.xml：

（1）Connector节点下增加如下属性

scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="d:/tomcat.keystore" keystorePass="123456"

（2）删除Connector节点下原有的子节点SSLHostConfig，即：

<SSLHostConfig>
  <Certificate certificateKeystoreFile="conf/localhost-rsa.jks" type="RSA" />
</SSLHostConfig>

节点Connector最终配置如下：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150" SSLEnabled="true"
    scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="d:/tomcat.keystore" keystorePass="123456">
</Connector>

配置完毕后，启动Tomcat，访问应用时，原http开头的网址更改为https开头的即可。

因证书为自己制造，访问网站时，有如下提示：

当前网站证书不可信任....，是否信任并继续访问？

继续访问即可，需不想弹出此提示，需购买相应机构签发的证书。