2019.9.19 tomcat配置ssl加密

1，创建加密用的私钥和证书文件

[root@nginx ~]# keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat8/keystore // /usr/local/tomcat8/keystore这个是汤姆猫的位置。
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: crushlinux
您的组织单位名称是什么?
[Unknown]: cloud
您的组织名称是什么?
[Unknown]: cloud
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的省/市/自治区名称是什么?
[Unknown]: haidian
该单位的双字母国家/地区代码是什么?
[Unknown]: CN
CN=crushlinux, OU=cloud, O=cloud, L=beijing, ST=haidian, C=CN是否正确?
[否]: y

输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore /usr/local/tomcat8/keystore -destkeystore /usr/local/tomcat8/keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

2，之后就生成了证书

[root@nginx ~]# ls -l /usr/local/tomcat8/
总用量 128
drwxr-x---. 2 root root 4096 9月 19 06:42 bin
-rw-r-----. 1 root root 19539 4月 10 22:33 BUILDING.txt
drwx------. 3 root root 276 9月 19 22:42 conf
-rw-r-----. 1 root root 6090 4月 10 22:33 CONTRIBUTING.md
-rw-r--r--. 1 root root 2233 9月 19 23:29 keystore //这里就是证书存放的位置
drwxr-x---. 2 root root 4096 9月 19 06:42 lib
-rw-r-----. 1 root root 57092 4月 10 22:33 LICENSE
drwxr-x---. 2 root root 197 9月 19 06:45 logs
-rw-r-----. 1 root root 1726 4月 10 22:33 NOTICE
-rw-r-----. 1 root root 3255 4月 10 22:33 README.md
-rw-r-----. 1 root root 7139 4月 10 22:33 RELEASE-NOTES
-rw-r-----. 1 root root 16262 4月 10 22:33 RUNNING.txt
drwxr-x---. 2 root root 30 9月 19 06:42 temp
drwxr-x---. 7 root root 81 4月 10 22:31 webapps
drwxr-x---. 3 root root 22 9月 19 06:45 work

3，修改server.xml配置文件，创建支持加密连接的Connector

[root@nginx ~]# vim /usr/local/tomcat8/conf/server.xml

这些是修改之后的，下面的文字跟图片是一样的，只是方便理解

————————————————————————————————————————————————————————————————————————————————————————

这里是修改之前的

之后就是测试就可以了