1:申请SSL证书
https://yundun.console.aliyun.com/
2:安装win openssl
http://slproweb.com/products/Win32OpenSSL.html
配置PATH环境变量,可在命令行执行openssl
3:生成pfx证书
3.1:将申请到的证书放在:Tomcat 8.0\cert下
3.2:在Tomcat 8.0\cert命令行下执行生成PXF证书的命令:
openssl pkcs12 -export -out 证书名称.pfx -inkey 214178273810125.key -in 214178273810125.pem
4:配置TOMCAT的server.xml
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="cert/证书名称.pfx"
keystoreType="PKCS12"
keystorePass="123456"/
注意:
1:port设置为443,默认的HTTPS端口,可以在HTTPS请求时不用加上端口号
2:keystoreFile为证书路径
3:keystoreType为证书类型,PFX固定为PKCS12
4:keystorePass为证书密码(生成证书时所输入密码)
5:clientAuth设置为FALSE(不开启双向认证,开启双向认证,客户端需要安装证书)
6:protocol设置为org.apache.coyote.http11.Http11NioProtocol
7:其他项按需求修改.