apache tomcat中http改为https访问

参考网页https://blog.csdn.net/u011046671/article/details/103203892

在网上找了好多tomcat配置的信息，好多都不能用，自己配置一下，亲测可用

一：http访问

找到Apache Tomcat的bin目录

 双击startup.bat

 浏览器输入

localhost:8080（默认为 http://localhost:8080/）

 二：更改为https访问

打开cmd

输入：keytool -genkey -alias tomcat -keyalg RSA

显示输入密钥库口令，口令输入123456

这个比较重要：

您的名字与姓氏是是什么？

输入的是为哪个网站生成数字证书比如:localhost

其他可以不填 按回车

找到生成的密钥库位置（密钥库中含有数字证书信息）

 2.配置tomcat的service.xml文件

浏览器访问服务器时，服务器会使用密钥库把密钥库中的信息初始给用户

把.keystorej剪切到Apache Tomcat的conf目录中

 打开service.xml文件（注意：不同版本的jdk配置方式不一样我的是Apache Tomcat/8.5.11（我已经踩坑））

 

 配置 tomcat/conf/server.xml  将下面的内容

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                         certificateFile="conf/localhost-rsa-cert.pem"
                         certificateChainFile="conf/localhost-rsa-chain.pem"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

更改为

<Connector port="8443" protocol="HTTP/1.1"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" 
           keystoreFile="conf/.keystore"
           keystorePass="123456" >
</Connector>

重新启动tomcat服务器并测试

双击startup.bat

在IE浏览器中输入: https://localhost

选择继续浏览此网站

 安装受信任的数字证书

步骤：

导入证书。查看证书 点击【安装证书】，点击【下一步】，【存储位置】选择【本地计算机】，点击【下一步】，选中【将所有的证书都放入下列存储】，然后单击【浏览】，选择【受信任的根证书颁发机构】，然后点击【确定】，点击【下一步】，点击【完成】。然后弹出提示【导入完成】

 

 

 

 

 

 刷新重新登陆

通过tomcat发布项目

把打包的war包放到服务器apache-tomcat的wabapp下，在服务器的tomcat中bin目录的双击startup.bat进行启动（或者

通过cmd命令中比如tomcat在位置为E:apache-tomcat-8.5.11——》cd E:——》cd apache-tomcat-8.5.11in ——》startup.bat回车）