tomcat7配置SSL

官方说明地址:http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Configuration

1、生成数字证书

运行输入cmd，打开命令行窗口。

输入 "%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA

回车结束。alias为证书别名，如下：

然后就可以在C盘用户/登录用户目录下看到

2、导出证书文件：

将生成的.keystore文件拷贝到tomcat的bin目录下（该操作只是为了方便，可以不拷贝）

控制台切换到.keystore文件根目录下，输入以下命令，需要根据实际情况修改对应参数（蓝色背景）。

D:\Tomcat7\bin>keytool -selfcert -alias tomcat -keystore .keystore
输入密钥库口令

D:\Tomcat7\bin>keytool -export -alias tomcat -keystore .keystore -storepass changeit -rfc -file tomcat.cer

存储在文件 <tomcat.cer> 中的证书

3、进行tomcat配置

打开tomcat安装目录conf文件夹下server.xml文件，找到ssl设置的配置信息，默认是注释掉的。

keystoreFile ： 证书地址

keystorePass :  设置的密钥口令

保存后启动tomcat即可。

访问https://姓名:443/  姓名指的是上述名字与姓氏输入的值

4、安装证书

上述网址因没有按照证书，访问会被拦截。需要先安装步骤2中生成的证书，选择安装在受信任的根证书颁发机构，这就是自签名证书了。

安装后就可以访问了

完。