这里我们需要安装jdk与tomcat。
系统是CentOS6.8_64位
JDK是jdk1.7
tomcat是apache-tomcat-7
第一步:我们切换到jdk的bin目录下运行keytool生成证书和一对秘钥
./keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "生成文件路径/文件名称" (例如:/home/Tomcat/tomcat.keystore)
运行后需要配置证书信息:
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: localhost (这里不能随便写哦,可以使用域名,访问的时候用域名访问)
您的组织单位名称是什么?
[Unknown]: sishuok.com
您的组织名称是什么?
[Unknown]: sishuok.com
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的省/市/自治区名称是什么?
[Unknown]: beijing
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=localhost, OU=sishuok.com, O=sishuok.com, L=beijing, ST=beijing, C=cn是否正确
?
[否]: y
输入 <localhost> 的密钥口令
(如果和密钥库口令相同, 按回车):
再次输入新口令: 注意:您的名字与姓氏的填写:这里可以填写域名,要是填写域名,需要修改本机配置把域名和本机ip绑定
第二步:我们配置tomcat,修改tomcat的conf目录下的server.xml
找到下面这块代码
<!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" /> -->修改为:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/tomcat/tomcat.keystore" keystorePass="你的密码"/> 第三步:通过浏览器访问https://localhost:8443/或者通过ip访问
(备注)本文参考
配置Tomcat使用https协议(配置SSL协议)
http://blog.csdn.net/jimmy609/article/details/18557955