tomcat 配置自签名ssl证书

背景:据说17年苹果app必须走https协议与后台交互了,网上各种搜索最后还是发现有2篇写的比较全面，折腾后总结出2种实现方式.在这里记录，方便有共同需求的同学们参考

本文只介绍生成自签名ssl证书为网站添加https访问第三方免费ssl签名(startssl)及tomcat配置请点这里

自签名方式比较简单只需2步：如下

第一步用jdk自带的keytool 生成证书文件

jdk的bin目录下有个keytool命令
命令行 keytool -genkeypair -alias "myssl" -keyalg "RSA" -keystore "D:\Program Files\Java\myssl.keystore"
具体步骤如下：

第二步配置tomcat(主要是修改server.xml文件重点加了keystoreFile和keystorePass 属性。注释的部分是原有的，如下图)

<!-- Define a SSL HTTP/1.1 Connector on port 8443

         This connector uses the BIO implementation that requires the JSSE

         style configuration. When using the APR/native implementation, the

         OpenSSL style configuration is required as described in the APR/native

         documentation -->

    <!--

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" />

    -->

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" keystoreFile="D:\Program Files\Java\myssl.keystore"

               keystorePass="mykeystore" />

修改完成保存并退出，重启tomcat 在地址栏用https访问对应端口

点击继续前往可进入目标页面，如下图

参考网站：http://blog.csdn.net/jimmy609/article/details/18557955

巴特西

tomcat 配置自签名ssl证书

最新文章

热门文章