一、生成KeyStore
打开命令行,输入:keytool -genkey -alias tomcat_server -keyalg RSA -storepass jimmypwd -validity 365 -keystore server.keystore
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
姓名:jimmy,单位名:sgm,组织名:com,城市:shanghai,省:shanghai,国家:CN
输入<tomcat>的主密码时与keystore 密码相同,直接回车即可
这样在当前目录就生成了server.keystore文件,最好此文件放在%TOMCAT_HOME%或其子目录中(如:%TOMCAT_HOME%/conf)
二、修改server.xml
修改%TOMCAT_HOME%/conf/server.xml
<Connector port="8443" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443"
SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="/conf/server.keystore" keystorePass="jimmypwd" />
三、重启Tomcat即可,访问地址https://(ip):8443/