.首先生成数字证书:
使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:ssl.keystore:keytool -genkey -keystore "D:ssl.keystore" -alias localhost -keyalg RSA
2.配置TOMCAT
修改TOMCAT_HOMEconfserver.xml
文件,将以下内容粘贴到Tomcat配置文件中
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="F:ssl.keystore" keystorePass="123456" clientAuth="false" sslProtocol="TLS"/>
其中keystorePass替换成设置的密码。
保存后启动Tomcat,访问https://localhost:8443即可
因为CA证书是自己生成的不被浏览器认可所以会被当做不安全网站,但不影响使用。