1.进入到jdk安装目录下的bin目录,使用keystool工具生成证书。
./keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/home/tomcat/tomcat.keystore"
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: localhost (这里不能随便写哦,可以使用域名,访问的时候用域名访问)
您的组织单位名称是什么?
[Unknown]: sishuok.com
您的组织名称是什么?
[Unknown]: sishuok.com
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的省/市/自治区名称是什么?
[Unknown]: beijing
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=localhost, OU=sishuok.com, O=sishuok.com, L=beijing, ST=beijing, C=cn是否正确
?
[否]: y
输入 <localhost> 的密钥口令
(如果和密钥库口令相同, 按回车):
再次输入新口令:
您的名字与姓氏是什么? gexin.com
这里需要注意,这里只能写localhost或者是域名,可以自己随便写一个域名,然后修改一下本机hosts文件.
C:\Windows\System32\drivers\etc\hosts 修改一下这个即可:
例如:127.0.0.1 www.gexin.com
然后在浏览器访问即可。
导出cer证书
keytool -export -alias tomcat storepass changeit -file server.cer -keystore keystore.jks
2.经过上诉步骤会得到 tomcat.keystore 在/home/tomcat目录下
3.修改tomcat配置文件conf/service.xml
找到原有默认注释的配置,把注释去掉。
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
修改后的配置
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/tomcat/tomcat.keystore" keystorePass="你的密码"/>
4.通过浏览器访问https://localhost:8443/
一定通过HTTPS访问 例如: https://192.168.80.135:8443/ 千万别用HTTP访问俄。
(备注)本文参考
配置Tomcat使用https协议(配置SSL协议)
第十四章 SSL——《跟我学Shiro》
http://jinnianshilongnian.iteye.com/blog/2036420