Tomcat中配置https连接器

1、首先保证你的电脑已经安装了JDK,并且在环境变量中配置了JAVA_HOME. 查看是否配置成功可以 在cmd中输入

java -version （如下图）说明配置成功。



2、在cmd 输入keytool -hlep可以查看keytool工具的所有操作的说明（如下图）



3、根据自己需求添加不同的参数，生成自己需要的证书。 下面是我的测试证书>keytool -genkey -keyalg RSA -alias tomcat -keystore f:/server.keystore



经过上面的周折在f盘的根目录下就生成一个server.keystore

4、 将生成的server.keystore文件拷贝到tomcat的\conf目录下，然后打开server.xml文件找到一段被注释的代码如下

<!--
<Connector port="8443"     protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150"
scheme="https"
secure="true"
clientAuth="false" sslProtocol="TLS" />
-->

将上面的代码拷贝一份，打开注释，配置keystore文件的路径和密码。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/server.keystore" //keystore文件
keystorePass="123456"//密钥库密码
/>

这样我们的配置就完成了，然后重启服务器，在浏览器中输入https://localhost:8443/回车会出现下面的界面



点击继续访问此网页，可以成功访问但是会出现下面的问题。



如果你点击了查看证书，并且安装了该证书，如下图



这样就完成tomcat本地服务的配置。

注意：由于不同的浏览器弹出警告的方式不同，细节需要自己处理

https是一种网络传输相对安全的方式，采用非对称加密的方式保护数据的相对安全。（具体可以百度计算机密码学相关知识）