参考文献:
http://www.oschina.net/question/12_23148
http://sucre.blog.51cto.com/1084905/683560
基本步骤:
- 使用 java 创建一个 keystore 文件,所以前提是你的机器安装了java,并且配置了环境变量,如果没有配置环境变量,则需要切到java的bin目录下执行命令。
- 配置 Tomcat 以使用该 keystore 文件
- 测试
- 配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp
一、创建keystore
在命令行中执行以下命令:
keytool -genkey -validity 36000 -keyalg rsa -alias ssl -keystore d:softwares omcat.keystore
如果最后不加路径的话会在当前路径下生成。如果指定路径的话,必须保证路径是存在的,比如上述的d:softwares目录是存在的。否则会提示找不到路径。然后依次填写相应信息即可,这里需要注意的是,最后会询问我们输入的信息是否正确,如果是就输入:y,否就输入:n。我输入yes无用。
二、 配置 Tomcat 以使用 keystore 文件
打开tomcat安装目录下的conf/server.xml,添加如下代码
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" SSLEnabled="true" maxThreads="200" clientAuth="false" disableUploadTimeout="true" keystoreFile="d:Softwares omcat.keystore" keystorePass="123456" scheme="https" secure="true" sslProtocol="TLS" URIEncoding="UTF-8"/>
三、 测试
启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。
需要注意的是,如果你访问默认的 8080 端口,还是有效的。