一、第一步骤请先安装好Liunx JDK,以及环境变量的配置.
具体安装配置可参考:http://blog.csdn.net/yao_ge/article/details/21026639
二、安装好JDK以后
执行如下linux命令:
keytool -genkey -alias tomcat -keyalg RSA -keypass trsadmin@123 -storepass trsadmin@123 -keystore server.keystore.jks -validity 3600
参数解析:
ˉkeypass: 指定生成密钥的密码。
ˉkeystore: 指定存储密钥的密钥库的名称(二进制文件),如果没有指定,那么将创建一个新的密钥库,并将其存储为 .keystore 文件。
ˉstorepass: 指定访问密钥库的密码。密钥库创建后,要对其做任何修改都必须提供该密码,以便访问密钥库。
执行结果如下:
三、执行成功以后此时会在root文件夹下生成以下文件server.keystore.jks
四、配置tomcat中conf/server.xml文件
配置如下:
<!-- Define a SSL HTTP/1.1 Connector on port 8443
This connector uses the JSSE configuration, when using APR, the
connector should be using the OpenSSL style configuration
described in the APR documentation -->
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
去掉注释,加入key文件配置
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="/root/server.keystore.jks" keystorePass="trsadmin@123" keyAlias="tomcat"
clientAuth="false" sslProtocol="TLS" />
keystoreFile:证书路径
keystorePass:证书密码
keyAlias:证书别名 (可以通过liunx 查询别名 这个别名很关键)
port:端口号 默认443 可以单独设置
因为443是https默认端口
转载于:https://blog.csdn.net/chendangyao/article/details/21029057