Tomcat配置SSL证书

1 Tomcat生成SSL证书

运行以下命令以生成证书：

在Windows上：

keytool -genkey -alias tomcat -keyalg RSA -keystore D:\soft\tomcats\apache-tomcat-8.5.51\keystore\tomcat

在Linux上：

keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/tomcat/keystore/tomcat

该工具将询问一些问题以提供证书。证书将位于文件夹中，证书名称为"tomcat"。您可以使用以下方法检查证书：
在Windows上：

keytool -list -keystore D:\soft\tomcats\apache-tomcat-8.5.51\keystore\tomcat

在Linux上：

keytool -list -keystore /opt/tomcat/keystore/tomcat

2 使用SSL证书

编辑文件：

在Windows上：

D:\soft\tomcats\apache-tomcat-8.5.51\conf\server.xml

在Linux上：

/opt/tomcat/conf/server.xml

并添加一个SSL连接器。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
  maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
  clientAuth="false" sslProtocol="TLS"
  keystoreFile="C:\Java\apache-tomcat-8.0.23\keystore\tomcat"
  keystorePass="changeit" />

重新启动Tomcat，您就完成了。现在，您可以在Tomcat中的HTTPS下运行您的应用程序。