web_tomcat的那些事儿2:tomcat如何支持https
1:步骤概要:
①生成安全证书 ②配置tomcat
2:自己所使用的环境:
①JDK1.7 ②tomcat7.x
3:步骤详解:
①生成安全证书(在JDK1.4以后的版本中,sun公司就有提供了生成证书的工具keytool,在你JDK所安装目录的bin目录下keytool.exe)
打开cmd命令行工具,cd到jdk的bin目录下,输入如下命令:
keytool -genkeypair -alias(别名) "tomcat" -keyalg(算法) "RSA" -keystore(指定生成证书的位置和证书名称) "D:\\keys\\tomcat.keystore"
接下来点击回车之后,会出现以下填写信息(注意:“名字与姓氏”应该是域名)
②配置tomcat
定位到tomcat的安装目录,找到conf下的server.xml文件
找到如下已经被注释的代码:
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
去掉注释,修改为如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="F:\\https_keytool3\\https.keystore" keystorePass="fenghui"/>
到此配置ok
启动tomcat,在浏览器中输入:https://localhost:8443/
此时继续访问后,出现带有黄色小猫的网站,到这里初次粗糙的尝试就可以了
4:常见的几个错误
①生成证书时找不到文件路径
解决方式:这是因为keys文件夹没有提前创建,不存在的原因,需要手动提前创建
②当直接比如在D盘下创建证书,没有创建文件夹,在没有文件夹情况下,也有可能会报错,
创建文件将报错.解决方案为先创建文件夹