Tomcat8.5 生成https协议
注:tomcat不同版本配置SSH的方法稍微不同
一、生成数字证书
1、找到jdk自带的生成数字证书的“keytool.exe”文件
在jdk的bin目录下找到“keytool.exe”,我的文件路径是“D:\java1.8\jdk\bin”
2、打开cmd,进入“D:\java1.8\jdk\bin”目录,执行下面命令
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore ".keystore"
// 输入**
输入**库口令:123456
// 输入域名
您的名字与姓氏是什么:localhost
// 输入组织单位名称,例如tomcat
您的组织单位名称是什么:tomcat
// 输入组织名称,例如apache
您的组织名称是什么:apache
// 输入所在城市名
您所在的城市或区域名称是什么:zhengzhou
// 输入省名称
您所在的省/市/自治区名称是什么:henan
// 输入国家的代码
该单位的双字母国家/地区代码是什么:cn
// 确认信息,输入y
CN=localhost, OU=tomcat, O=apache, L=zhengzhou, ST=henan, C=cn是否正确?
最后重新输入密码:123456
3、在“D:\java1.8\jdk\bin”目录下会生成文件“.keystore”,这个文件即是数字签名文件。
二、配置tomcat服务器
官网SSH配置地址:http://tomcat.apache.org/tomcat-8.5-doc/ssl-howto.html
1、把“.keystore”文件放在tomcat的bin目录下
2、修改tomcat的conf目录下的“server.xml”文件
去掉注释修改如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="D:\java1.8\jdk\bin\.keystore" certificateKeystoreType="JKS" certificateKeystorePassword="123456" />
</SSLHostConfig>
</Connector>
3、在浏览器中输入以下地址,验证是否成功,如果成功会出现tomcat管理页面。
https://localhost:8443/
4、配置默认SSH(配置443端口),修改如下(共3处)
(1)第1处,此处也可以完全注释
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
(2)第2处
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="D:\java1.8\jdk\bin\.keystore" certificateKeystoreType="JKS" certificateKeystorePassword="123456" />
</SSLHostConfig>
</Connector>
(3)第3处
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
三、错误处理
(1)出现:Address already in use: bind
443端口已经被占用