1、生成证书秘钥
先参考网上实例,使用命令生成证书。
keytool -genkey -alias mykeystore -keyalg RSA -validity 30000 -keypass mypass -keystore E:/mykeystore.keystore
此命令应该是将密码直接添加到命令中,没有让二次确认。但是最后生成的证书在Tomcat7下不管用。继续查找资料,第二次使用以下命令在Tomcat目录下执行:
keytool -genkeypair -alias mykeystore -keyalg "RSA" -keystore mykeystore.keystore
生成过程中需要二次确认密码,但是最终生成的证书文件可以用。
2、配置Server.xml文件
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
只需要将注释打开,将文件地址和密码增加上即可。端口号如果要改记得和下面AJP/1.3的保持一致。
修改后如下:
<Connector port="2333" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/Servers/Tomcat/tomcat7.0/mykeystore.keystore"
keystorePass="mypass" />
<!-- 如果端口修改则AJP/1.3的映射也要改 -->
<Connector port="8009" protocol="AJP/1.3" redirectPort="2333" />
3、出现的问题
如果启动之后出现以下异常
我是因为Tomcat的header缓冲区大小不够,只需要在server.xml中增加maxHttpHeaderSize字段即可:
<Connector connectionTimeout="20000" maxHttpHeaderSize="8999" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>