通常来讲, 建站后要启用https 有下面3个步骤
1.购买域名
2.绑定域名和 服务器的外部IP地址
3.为这域名购买SSL 证书 (还有其密码)
4.在Tomcat上启用https 和安装这个证书
但是其实没有域名也可以在tomcat 中enable https的, 至于为什么, 当然是为了实现传输中的数据被加密了。
步骤:
首先是自己生成1个ssl证书, 当然这个证书是不被浏览器信任的, 但是这个是实现https的前提条件
bash
keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks -validity 36这个命令会让你输入你想要的密码
还会问你若干关于证书的问题, 随便填就是
然后打开tomcat的server.xml
找到下面的注释, 并反注释它, 填入生成key的路径和密码
bash
<!-- Define an SSL/TLS HTTP/1.1 Connector on port 8443 with HTTP/2
This connector uses the NIO implementation. The default
SSLImplementation will depend on the presence of the APR/native
library and the useOpenSSL attribute of the AprLifecycleListener.
Either JSSE or OpenSSL style configuration may be used regardless of
the SSLImplementation selected. JSSE style configuration is used below.
-->
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true"
maxParameterCount="1000"
>
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateKeystoreFile="/home/gateman/keys/ssl/keystore.jks"
certificateKeystorePassword="xxxxxx"
type="RSA" />
</SSLHostConfig>
</Connector>重启tomcat服务器
就是用8443 访问tomcat了
