香港云服务器详解如何给Tomcat配置Https/ssl证书

创建证书

keytool-genkeypair-alias"tomcat"-keyalg"RSA"-keystore"localhost-rsa.jks"
后面的信息随便输入，我这里输入的是：

Enterkeystorepassword:
Re-enternewpassword:
Whatisyourfirstandlastname?
[Unknown]:pich
Whatisthenameofyourorganizationalunit?
[Unknown]:pich
Whatisthenameofyourorganization?
[Unknown]:tomcat
WhatisthenameofyourCityorLocality?
[Unknown]:beijing
WhatisthenameofyourStateorProvince?
[Unknown]:beijing
Whatisthetwo-lettercountrycodeforthisunit?
[Unknown]:cn
IsCN=pich,OU=pich,O=tomcat,L=beijing,ST=beijing,C=cncorrect?
[no]:y
Enterkeypasswordfor
(RETURNifsameaskeystorepassword):
Re-enternewpassword:
这样就会在当前目录创建一个localhost-rsa.jks文件。密码是123456，别名是tomcat。

给Tomcat配置证书

首先将上面生成的localhost-rsa.jks文件拷贝到Tomcat的conf目录，然后打开该目录下面的server.xml文件，找到如下代码，原来是注释了，现在需要打开注释更改为如下内容：

然后重新启动Tomcat，访问https://www.enuoidc.com:8443/

就可以看到如下页面：

SSLEnabled="true"maxThreads="150"scheme="https"secure="true"
clientAuth="false"sslProtocol="TLS"
keystoreFile="conf/localhost-rsa.jks"keystorePass="123456"
/>

可以看到地址栏是显示为不安全的。因为这个证书是我们自己制作的，浏览器默认不信任他，当然你可以手动信任他。