Tomcat8 使用 Https

1. 使用 JDK 工具生成证书文件

使用 JDK 的keytool工具, 这个命令和java在一个目录下, mac 下的路径在:

/System/Library/Frameworks/JavaVM.framework/Versions/Current/Commands/keytool

使用如下指令生成证书文件到指定路径:

keytool -genkey -alias tomcat -keyalg  RSA -keystore ~/tomcatKeyStoreFile -validity 2000

然后就会在当前用户的根目录下生成一个tomcatKeyStoreFile的文件.

2.Server.xml 的配置

 <Connector port="8443" 
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/Users/xxx/tomcatKeyStoreFile" 
keystorePass="mypassword"/>

注意:
keystoreFile必须是绝对路径,不能像上面的指令中使用~/tomcatKeyStoreFile

3.启动 Tomcat


在浏览器中访问测试: https://localhost:4443

2016-01-06 00:0814