一、创建tomcat证书
这里使用JDK自带的keytool工具来生成证书:
1.在jdk的安装目录\bin\keytool.exe下打开exe
2.在命令行中输入以下命令:
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"
以上命令将生产一对非对称密钥和自我签名的证书D:\tomcat.keystore,这里的域名是以localhost为例
注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题
二、配置tomcat服务器
定位到tomcat服务器的安装目录, 找到conf下的server.xml文件
找到如下已经被注释的代码:
去掉注释,修改为:
在互联网上, http协议的默认端口是80, https的默认端口是443, 这里将端口改为了443
三、启动tomcat服务器
在IE浏览器中输入: https://localhost/
如遇到“连接并不安全”,点击“高级”-“添加例外”即可
四、附:
1.端口被占用
如遇到443端口被点,在cmd命令窗口输入"netstat -ano"
C:\Users\acnorange>netstat -ano 协议 本地地址 外部地址 状态 PID TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 988 TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 4884
再根据pidr找到该进程
C:\Users\ganss>tasklist|findstr "4884" vmware-hostd.exe 4884 Services 0 47,484 K
2.tomcat启动报错
如遇到以下报错:
org.apache.catalina.core.StandardService initInternal 严重: Failed to initialize connector [Connector[HTTP/1.1-443]] org.apache.catalina.LifecycleException: Failed to initialize component [Connector[HTTP/1.1-443]]
可以将protocol="HTTP/1.1"替换为protocol="org.apache.coyote.http11.Http11Protocol"(高版本tomcat,已默认为http11),问题可以得以解决
扫码关注