一. 创建tomcat证书
这里使用JDK自带的keytool工具来生成证书:
- 在jdk的安装目录\bin\keytool.exe下打开keytool.exe
![在这里插入图片描述](https://img-blog.csdnimg.cn/ba43098b923d4f52b24c8cc70b5c7f44.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6KeB5LiN5pWj,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center) - 打开cmd输入以下命令:
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
![在这里插入图片描述](https://img-blog.csdnimg.cn/95f3b411e85146749bf025939bfdd9ec.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6KeB5LiN5pWj,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center) 以上命令将生产一对非对称密钥和自我签名的证书g:\tomcat.keystore
注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题
这里我输入的密码是123456, 域名是以tomcat为例, 省市以广东深圳为例
二. 配置tomcat服务器 定位到tomcat服务器的安装目录, 找到conf下的server.xml文件 ![在这里插入图片描述](https://img-blog.csdnimg.cn/a396726425f04920ad338f774a607d1d.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6KeB5LiN5pWj,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center) 找到如下已经被注释的代码: ![在这里插入图片描述](https://img-blog.csdnimg.cn/0456aa1c96b44191b5cd1d77daf1ccf4.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6KeB5LiN5pWj,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center) 修改为:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="g:\tomcat.keystore"
keystorePass="123456" />
然后浏览器输入: https://localhost ![在这里插入图片描述](https://img-blog.csdnimg.cn/3c71e0610bc3434ea01b164de431d909.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6KeB5LiN5pWj,size_20,color_FFFFFF,t_70,g_se,x_16)
|