前言
日常开发项目时,一般本机都是基于http协议,但是要实现某些需求必须要开启https协议。 现在https协议已经成为主流,网站如果未开启https协议,浏览器会进行安全提示。 本文以Tomcat服务器为例,简单介绍如何在本机开发环境配置https协议
使用JDK自带的keytool工具来生成证书库:
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "d:\https\tomcat.keystore"
属性 | 说明 |
---|---|
alias | 证书别名 |
keyalg | 加密算法,RSA |
keystore | 证书保存路径 |
修改Tomcat配置文件: 打开Tomcat安装目录/conf/server.xml,修改如下配置,并取消注释 注:这里以Tomcat8.0为例,8.5以上配置请另行百度
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="d:\https\tomcat.keystore" keystorePass="123456" />
https://localhost:8443/
访问链接,浏览器会提示站点不安全,点击继续访问即可(本地安装证书或者互联网申请证书解决)