一、首先利用jdk自带工具keytool生成keystore,命令如下:
keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/test.keystore -storepass 123456
然后会出现提示,依次输入回车即可,如下:
注意:keystore可以自动创建但目录不会自动创建,keypass和storepass要一致,否则tomcat启动时会报java.security.UnrecoverableKeyException: Cannot recover key错误
二、修改tomcatserver.xml中 Connector port="8443" 连接器,如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="D:/keys/test.keystore" keystorePass="123456"/>
keystoreFile指定文件的存储路径,keystorePass为密码
打开浏览器访问 https://localhost:8443即可,不同浏览器提示正式不安全的界面不同。
其他:
apache-tomcat-7.0.63
jdk1.7.0_71