tomcat 开启https 配置keystore

第一步，打开conf/server.xml找到一段被注释的配置

<!-- <Connector SSLEnabled="true" clientAuth="false"  maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS"/> -->

将其取消注释

第二步，生成keystore
使用java自带的keytool，位置在%JAVA_HOME%\bin下
创建ketstore：

%JAVA_HOME%\bin\keystool -genkey -alias tomcat -keyalg RSA

按上面的提示一步一步填写相应的信息，随便谢谢也行。
注意：一定要记住填的密码！！！！！
生成的.keystore位于cmd当前运行路径。

第三步，配置server.xml
在第一步取消注释的代码中添加两个配置：

keystoreFile="绝对路径/.keystore" keystorePass="第二步的密码"

保存好之后重启tomcat，打开https://localhost:8443就能看到管理页面了。

ps：keystore可以用来生成客户端使用的crt文件。

keytool -export -alias tomcat -file test.crt -keystore 目录\.keystore

有问题之处烦请在留言中指出，非常感谢。