资讯

Tomcat配置https

作者:开挂的柑桔 来源:大事记 我要评论(0) 浏览(359)

Tomcat配置https

一、创建tomcat证书

这里使用JDK自带的keytool工具来生成证书:

  1.在jdk的安装目录\bin\keytool.exe下打开exe

image.png

   2.在命令行中输入以下命令:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"

 image.png

以上命令将生产一对非对称密钥和自我签名的证书D:\tomcat.keystore,这里的域名是以localhost为例

注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题

二、配置tomcat服务器

定位到tomcat服务器的安装目录, 找到conf下的server.xml文件

找到如下已经被注释的代码:

image.png

去掉注释,修改为:

image.png

在互联网上, http协议的默认端口是80, https的默认端口是443, 这里将端口改为了443

三、启动tomcat服务器

在IE浏览器中输入: https://localhost/

如遇到“连接并不安全”点击“高级”-“添加例外”即可

四、附:

1.端口被占用

如遇到443端口被点,在cmd命令窗口输入"netstat -ano"

C:\Users\acnorange>netstat -ano
  协议  本地地址          外部地址        状态           PID
  TCP    0.0.0.0:135            0.0.0.0:0             LISTENING       988
  TCP    0.0.0.0:443            0.0.0.0:0             LISTENING       4884

再根据pidr找到该进程

C:\Users\ganss>tasklist|findstr "4884"
vmware-hostd.exe         4884 Services                   0     47,484 K

2.tomcat启动报错

如遇到以下报错:

org.apache.catalina.core.StandardService initInternal
 严重: Failed to initialize connector [Connector[HTTP/1.1-443]]
 org.apache.catalina.LifecycleException: Failed to initialize component
 [Connector[HTTP/1.1-443]]

可以将protocol="HTTP/1.1"替换为protocol="org.apache.coyote.http11.Http11Protocol"(高版本tomcat,已默认为http11),问题可以得以解决

 

1.大事记网站遵循《互联网新闻信息服务管理规定》, 不干预新闻舆论及谋取不正当利益。 2.网站资讯均来自网络,如有侵权,请联系我们。3.如果您认为本网站有帮助,请多多支持本站,请点击广告。举手之劳,予人玫瑰,手有余香!

网友评论

没有登录 Brand 不能评论 否则请刷新页面