1.先用jdk生成证书
先跳转到jdk的bin目录下:
E:Program FilesJavajdk1.8.0_91in>keytool -genkey -alias tomcat -keypass shz -keyalg RSA -keysize 1024 -validity 730 -keystore e:/tomcat.keystore -storepass shz
其中:
您的名字与姓氏是什么?
[wondersoft]: shz123
这个必须输入。其他的直接跳过。到判断是否正确时填“y”
注意:keypass shz必须和storepass shz 一致
2.将生成的证书tomcat.keystore放到Tomcat的conf目录下,如/opt/shz/web/tomcat-app/conf目录下
3.修改Tomcat的conf下的server.xml,添加:
<Connector port="8443" protocol="HTTP/1.1"
disableUploadTimeout="true" enableLookups="false" acceptCount="100"
maxThreads="50" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" keystoreFile="/opt/mcwd-ndlp/web/tomcat-app/conf/tomcat.keystore"
keystorePass="shz" sslProtocol="TLS" />
其中8443是tomcat打开SSL的文本服务的默认端口。
4.修改web项目中的web.xml文件。添加
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
5.重启Tomcat
service tomcat-web restart
6.访问http://192.168.148.215:30066或https://192.168.148.215:8443