以加密方式(https)访问tomcat服务器,就要求对相应的端口配置加密连接器connector。
配置加密连接器的方法如下:
1、生成数字证书
利用jdk里的keytool生成证书,keytool的位置在<JAVA_HOME>inkeytool.exe
,生成证书的命令:
keytool -genkey -alias tomcat -keyalg RSA
过程中会要求输入许多信息,包括一个密码,后面会用到,最后一步输入y。
在用户根目录下会生成一个.keystore文件,将该文件复制到tomcat的conf文件夹下。
2、配置加密连接器
Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/.keystore" keystorePass="123456"/>
经过以上两步,我们就可以用 "https://localhost:8443/" 来访问加密连接器了(浏览器会提示链接不安全)