1. 配置Tomcat支持https协议

1)通过JDK自带的keytool生成证书

  1. keytool -genkey -v -alias tomcat -keyalg RSA -keystore ~/tomcat.keystore -validity 36500
  • 口令:123456
  • 备注:在命令提示符直接输入keytool命令生成证书,需提前配置JDK环境变量,validity为证书有效期,单位天
  • JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore /root/tomcat.keystore -destkeystore /root/tomcat.keystore -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。
2)把生成的tomcat.keystore文件拷贝到Tomcat的bin目录下 3)Tomcat配置启用https协议 shell <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="bin/tomcat.keystore" keystorePass="123456" /> + 备注:https协议默认端口号为443,可根据自身业务修改端口号,keystorePass为生成证书时所设置的密码

4)把tomcat.keystore证书转化为.cer格式文件,然后在浏览器中导入证书即可

  1. keytool -export -v -alias tomcat -file ~/tomcat.cer -keystore /usr/local/tomcat9/bin/tomcat.keystore
  • JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore /usr/local/tomcat9/bin/tomcat.keystore -destkeystore /usr/local/tomcat9/bin/tomcat.keystore -deststoretype pkcs12” 迁移到行业标准格式 PKCS12