开启本地https端口--使用keytool

  使用java自带的keytool开启本地https端口

1.去掉tomcat中conf/server.xml中对https端口配置的注释。

2.用java里的keytool工具生成一个keystore文件

C:\Users\gWX168405>keytool -genkey -alias tomcat -keyalg RSA

输入keystore密码：

再次输入新密码：

您的名字与姓氏是什么？

  [Unknown]：  gao

您的组织单位名称是什么？

  [Unknown]：  micosoft

您的组织名称是什么？

  [Unknown]：  hedex

您所在的城市或区域名称是什么？

  [Unknown]：  shenzhen

您所在的州或省份名称是什么？

  [Unknown]：  guangzhou

该单位的两字母国家代码是什么

  [Unknown]：  cn

CN=gao,OU=huawei, O=hedex, L=shenzhen, ST=guangzhou, C=cn 正确吗？

  [否]：  y

 

输入<tomcat>的主密码

        （如果和 keystore 密码相同，按回车）：

再次输入新密码:

说明：此例子生成keystore文件使用的keystore密码和tomcat的主密码一致

3. 使用生成的keystore文件来配置并启用https
拷贝C:\Users\gWX168405生成的.keystore文件到tomcat的conf目录
在https配置中新增配置项，配置证书及证书密码
说明：keystoreFile配置keystore文件存放的目录及文件名，keystorePass配置生成keystore文件时设置的密码。C:\Users\gWX168405为示例的默认路径如果不指定keystore的生成路径，默认在此路径下生成。添加配置项只需添加红线部分其他默认