Bootstrap

tomcat9.0部署https协议

1、需要安装 JRE

官网下载 jar 包,解压后自带 jre 文件

2、右键以‘管理员的身份运行’ cmd,进入命令提示窗口

输入 cd C:\Program Files\Java\jre1.8.0_131\bin  进入jre文件夹下的bin目录

 然后执行命令:

keytool -genkey -alias tomcat-servers -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore  生成秘钥

注:姓名与姓氏为域名,若域名不存在则需要添加域名

添加域名:

进入到 C:\Windows\System32\drivers\etc 目录下的hosts文件,在最下方添加刚才编写的域名

 

接着迁移到行业标准格式PKCS12,执行命令

keytool -importkeystore -srckeystore server.keystore 

destkeystore server.keystore -deststoretype pkcs12

输入秘钥库口令: changeit

3、导出证书:

执行命令:

keytool -export -alias tomcat-servers -storepass changeit -file server.cer -keystore server.keystore

 

4、将证书导入到JDK证书信任库中

执行命令:

keytool -import -trustcacerts -alias servers -file server.cer -keystore cacerts -storepass changeit

 询问是否添加证书,选择y

 5、将证书复制到tomcat安装目录下

 将 C:\Program Files\Java\jre1.8.0_131\bin 目录下的cacerts 文件复制到 C:\Program Files\Java\jre1.8.0_131\lib\security 目录下

6、配置sever.xml文件

打开G:\MYSQL\tomcat\apache-tomcat-9.0.50\conf\sever.xml文件,添加

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" 

           maxThreads="150" SSLEnabled="true" keystoreFile="G:\MYSQL\tomcat\apache-tomcat-9.0.50\server.keystore" keystorePass="changeit"/>

 7、启动tomcat服务器,访问https://xana:8443/

 

;