tomcat https 配置

生成秘钥

1. 进入到jdk下的bin目录

2. 输入如下指令

keytool -v -genkey -alias tomcat -keyalg RSA-keystore d:/tomcat.keystore -validity 36500

附：d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。"-validity 36500”含义是证书有效期，36500表示100年

3. 输入keystore密码

密码123456，之后在进行server.xml配置时需要使用。

4. 输入名字、组织单位、组织、市、省、国家等信息

“What is your first and last name?”这是必填项，并且必须是TOMCAT部署主机的IP，就是你将来要在浏览器中输入的访问地址。其他可以不填写，最后输入y，并回车。此时创建完成keystore。

5. 修改server.xml文件

进入tomcat文件夹 找到conf目录下的sever.xml并进行编辑

<Connector port="8443"protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" keystoreFile=" d:/tomcat.keystore "

keystorePass="123456"sslProtocol="TLS" />

6. 应用程序HTTP自动跳转到HTTPS

在tomcat conf
目录下修改web.xml
加入

<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>

<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
7. 重启tomcat