1、修改配置文件
打開tomcat/conf/server.xml配置文件,把下面這段配置註釋取消掉, keystorePass為證書密鑰需要手動添加,創建證書時指定的。
<connector>port="8443"
protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystorePass="123456"
/>
/<connector>
2、創建證書
使用jdk工具類裡面的 keytool命令來生成證書,按照提示輸入相應的信息。
C:\\>keytool -genkey -alias https -keyalg RSA
輸入密鑰庫口令:
您的名字與姓氏是什麼? [Unknown]: test
您的組織單位名稱是什麼?
[Unknown]: test
您的組織名稱是什麼?
[Unknown]:test
您所在的城市或區域名稱是什麼?
[Unknown]: test
您所在的省/市/自治區名稱是什麼?
[Unknown]:test
該單位的雙字母國家/地區代碼是什麼?
[Unknown]: test
CN=test, OU=test, O=test, L=test, ST=test, C=test
是否正確?
[否]: y
輸入 <https>的密鑰口令
(如果和密鑰庫口令相同,按回車):
再次輸入新口令:
/<https>
密鑰就是配置文件中的 keystorePass配置。
訪問https
通過 https://localhost:8443/your-project就能訪問https項目。
這種方式只適合本地開啟https測試,線上環境需要購買商業授權的證書,不過原理都是一樣的。
閱讀更多 自由小窩 的文章