2018年10月15日

tomcat 配置 https 测试环境

有时需要在 https 环境下调试一些 bug,所以要在本地搭建一个 https 环境。

1、生成自签名证书

执行以下命令:

keytool -validity 3650 -genkeypair -v -alias localhost -keyalg RSA -storetype PKCS12 -keystore localhost.p12 -dname "CN=localhost,OU=plough,O=plough,L=NanJing,ST=JiangSu,c=CN" -storepass 123456 -keypass 123456 -ext san=dns:localhost,ip:127.0.0.1

这里我用的密码是 123456,生成一个名为 “localhost.p12” 的证书文件。

顺便生成一个 .cer 文件备用:

keytool -keystore localhost.p12 -export -alias localhost -file server.cer

2、使用证书

编辑 tomcat 配置文件,server.xml。加入如下配置:

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
          SSLEnabled="true" maxThreads="150" scheme="https"
          chemeecure="true" clientAuth="false" sslProtocol="TLS"
          keystoreFile="/Users/plough/work/apache-tomcat-8.0.46/certtest/localhost.p12" keystorePass="123456"/>

其中,keystoreFile  是刚才生成证书的路径;keystorePass 是密码。

3、访问

启动 tomcat,浏览器访问 https://localhost:8443,会提示此链接不安全⚠️(为什么”自签名SSL证书”不安全)。

4、客户端安装证书

在客户端电脑上,双击第一步生成的 server.cer,导入证书。

如果是 Mac 用户,需要找到证书,并手动添加信任,如图:

安装之后,再次刷新浏览器,可以看到,安全提示已经消失了:

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注


*