2018年10月15日

tomcat 配置 https 测试环境

有时需要在 https 环境下调试一些 bug,所以要在本地搭建一个 https 环境。

一共三步:

  1. 生成自签名证书
  2. 修改配置,使用该证书
  3. 浏览器访问

下面开始分解:

1、生成自签名证书

执行以下命令:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "tomcat.keystore"

其他参数可以随便填,这里我用的密码是 123456。最后生成一个名为 “tomcat.keystore” 的证书文件。

2、使用证书

编辑 tomcat 配置文件,server.xml。加入如下配置:

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
                maxThreads="150" scheme="https" secure="true"
                clientAuth="false" sslProtocol="TLS"
                keystoreFile="/Users/plough/work/apache-tomcat-8.0.46/cert/tomcat.keystore"
        keystorePass="123456" />

其中,keystoreFile  是刚才生成证书的路径;keystorePass 是密码。

3、访问

启动 tomcat,浏览器访问 https://localhost:8443,会提示此链接不安全⚠️(为什么”自签名SSL证书”不安全),继续访问,可以看到已经是 https 状态了。

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注


*