1.cmd 命令下,然后在jdk的bin的目录下执行
keytool -genkey -alias tomcat -keyalg RSA -keystore F: omcat.keystore -validity 36500
然后会又提示让你填写相关信息,提示的内容如下,填写格式如下:
A、输入keystore密码:此处需要输入大于6个字符的字符串
B、“您的名字与姓氏是什么?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:gbcom.com 或者 10.1.25.251],就是你将来要在浏览器中输入的访问地址
C、“你的组织单位名称是什么?”、“您的组织名称是什么?”、“您所在城市或区域名称是什么?”、“您所在的州或者省份名称是什么?”、“该单 位的两字母国家代码是什么?”可以按照需要填写也可以不填写直接回车,在系统询问“正确吗?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”, 否则输入“n”重新填写上面的信息
D、输入<tomcat>的主密码,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以
效果图:
2.设置tomcat配置文件
2.1设置web.xml
添加
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
效果如下
修改内server.xml容如下:
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" useBodyEncodingForURI="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="tomcat.keystore" keystorePass="123456"/>
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
如果一致的不用修改,这里的密码填写你自己的刚才输入tomcat的密码,
然后将生成的文件tomcat.keystore放到tomcat下,和tomcat的bin目录在同一级,或者直接写所在路径
3.设置项目MF文件application-dev.properties
如图
注意如果8843那边不开放,sever.xml配置文件和application-dev.properties统一改成开放的端口
重启tomcat访问https://localhost:8443/MFS