Tomcat开启SSL协议支持

一、生成keyStore

要使用ssl connector，必须先创建一个keystore。他包含了服务器中被客户端用于验证服务器的数字证书。一旦客户端接受了这个证书，客户端就可以使用public key去加密他们要发送的数据。而服务器，拥有一个private key，作为唯一解密数据的密钥。

进入jdk的bin目录，打开命令行工具，输入以下命令

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore" 

   

依次按照提示进行输入，口令需要记住。y之后，生成一个keystore文件。

二、在tomcat的server.xml中进行配置

在server.xml中找到此段

    

     

      

       

      
      

       

        <!--
       
      
     

      

       

      
      

       

         <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
       
      
     

      

       

      
      

       

         maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
       
      
     

      

       

      
      

       

         clientAuth="false" sslProtocol="TLS" />
       
      
     

      

       

      
      

       

         -->
       
      
    

   

将注释放开，同时添加keystoreFile和keystorePass。添加后如下

    

     

      

       

      
      

       

        <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
       
      
     

      

       

      
      

       
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
       
      
     

      

       

      
      

       
               clientAuth="false" sslProtocol="TLS"
       
      
     

      

       

      
      

       
               keystoreFile="F:\jichi.keystore" 
       
      
     

      

       

      
      

       
               keystorePass="jichi" />
       
      
    

   

keystoreFile：秘钥文件路径

keystorePass：创建秘钥文件时输入的密码

三、重启tomcat

使用8443端口进行访问，发现已经成功。