web_tomcat的那些事儿2：tomcat如何支持https

1：步骤概要：

       ①生成安全证书   ②配置tomcat

2：自己所使用的环境：

        ①JDK1.7       ②tomcat7.x

3：步骤详解：

     ①生成安全证书（在JDK1.4以后的版本中，sun公司就有提供了生成证书的工具keytool，在你JDK所安装目录的bin目录下keytool.exe）

     打开cmd命令行工具，cd到jdk的bin目录下，输入如下命令：

      keytool -genkeypair -alias（别名） "tomcat" -keyalg（算法） "RSA" -keystore(指定生成证书的位置和证书名称)  "D:\\keys\\tomcat.keystore"  

      接下来点击回车之后，会出现以下填写信息（注意：“名字与姓氏”应该是域名）

     

    

      ②配置tomcat

           定位到tomcat的安装目录，找到conf下的server.xml文件

           找到如下已经被注释的代码：

    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

    -->

去掉注释，修改为如下：

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
  keystoreFile="F:\\https_keytool3\\https.keystore" keystorePass="fenghui"/>

             

到此配置ok

启动tomcat,在浏览器中输入:https://localhost:8443/

此时继续访问后，出现带有黄色小猫的网站，到这里初次粗糙的尝试就可以了

4:常见的几个错误

    ①生成证书时找不到文件路径

    

     解决方式：这是因为keys文件夹没有提前创建，不存在的原因，需要手动提前创建

     ②当直接比如在D盘下创建证书，没有创建文件夹，在没有文件夹情况下，也有可能会报错，

        创建文件将报错.解决方案为先创建文件夹