步骤:

1 创建 .keystore 文件

JDK中自带了keytool工具用于生成证书文件

keytool工具在$JAVA_HOME/bin 目录下
可以使用命令 keytool -genkey -alias tomcat -keyalg RSA 来创建数字证书
生成证书步骤比较多,具体用法参照 使用keytool.exe生成数字证书

2 打开tomcat/conf/server.xml配置文件,启用 SSL HTTP/1.1 连接器,端口 8443

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/_cetr/my.keystore"
keystorePass="changeit"/>

其中keystoreFile是keystore文件的路径,keystorePass是密码(默认密码是changeit),根据实际情况修改。

3 启动Tomcat,启动成功后,打开浏览器访问如下地址:https://localhost:8443
  可能提示安全证书有问题,这是因为证书是自己创建的,不是证书颁发机构颁发的。

05-18 16:12