Tomcat服务器配置Https协议

前言

日常开发项目时,一般本机都是基于http协议,但是要实现某些需求必须要开启https协议。
现在https协议已经成为主流,网站如果未开启https协议,浏览器会进行安全提示。
本文以Tomcat服务器为例,简单介绍如何在本机开发环境配置https协议

证书生成

使用JDK自带的keytool工具来生成证书库：

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "d:\https\tomcat.keystore"  

属性	说明
alias	证书别名
keyalg	加密算法,RSA
keystore	证书保存路径

环境设置

修改Tomcat配置文件：
打开Tomcat安装目录/conf/server.xml,修改如下配置,并取消注释
注：这里以Tomcat8.0为例,8.5以上配置请另行百度

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
              maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"
              keystoreFile="d:\https\tomcat.keystore"  keystorePass="123456" />

启动Tomcat

https://localhost:8443/

访问链接,浏览器会提示站点不安全，点击继续访问即可(本地安装证书或者互联网申请证书解决)