本地web项目添加Tomcat的https地址请求

直接上干货:(小白博客不足之处望请大神指点)
环境需求:(开发电脑应该都配置好了)
1.JDK.1.7
2.Tomcat.7.0.91

生成安全证书:
1.java环境: SUN公司提供了制作证书的工具 keytool
JDK.1.4往后的版本中都包含了这一工具

2.按下windows + R 输入 cmd 打开命令窗口: 输入一下指令
创建证书指令:
keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “f:/tomcat.keystore” (注意:生成证书路径可根据自身环境进行配置)

参数的意思如下:

这里密码我输入的是 Tomcat , 名字为域名 , 其他可根据自身情况进行设定:

以上命令将生产出一对非对称密匙和自我签名的证书 tomcat.keystore
完成以上操作证书会保存到被指定目录下 f:/tomcat.keystore

配置Tomcat
1.进入到Tomcat安装目录,找到 conf 下的server.xml文件
找到如**释的代码:

去掉注释或复制一行,添加属性:(端口号可修改)
属性参数描述如下:

1. clientAuth = true (注意:这里设置为false, 为true浏览器访问会出现如下问题)
   
   将以上属性设置为false即可
   设置为true,表示Tomcat要求所有的SSL客户出示安全证书,对客户身份进行校验

2. keystoreFile = “生成的证书存放位置”
   指定 *.keystore 文件存放的位置,可以指定绝对路径和<CATALINA_HOME>( Tomcat 安装目录 )环境变量的相对路径. 如果此项没有设定,默认情况下, Tomcat 将从当前操作系统的用户目录下读取名为 " *.keystore"的文件

3. keystorePass = “tomcat” (此密码为生成证书时设定的密码)
   指定keystore的密码,如果此项没有设定,在默认情况下, Tomcat将使用 “changeit” 作为默认密码.

4. sslProtocol = “TLS”
   指定套接字 ( Socket ) 使用的加密/解密协议,默认值为 “TLS”,无需修改该属性值

5. ciphers
   指定套接字可用的用于加密的密码清单,多个密码之间可用逗号 ( , ) 分隔. 如果此项没有设定,在默认的情况下,套接字可以使用任意一个可用的密码.

6. 完成以上步骤,保存重启 Tomcat 测试访问项目地址(会出现不安全地址提示,这里Google浏览器点击高级继续访问即可)
   
   
   
   到达登录页面,访问成功!
   以上文章仅为方便开发测试时使用, 上线项目还需正规渠道获取证书