Tomcat 开通https :
0.开通前准备:
(1)证书文件
(2)绑定证书对应域名及外网IP(一个外网IP可以绑定多个域名,一个域名只能绑定一个外网IP)
(3)开通http 内网端口到外网端口的映射,比如:内网IP:8080映射外网IP:80
(4)开通https 内网端口到外网端口的映射,比如:内网IP:8443映射外网IP:443
注:8080端口就是需要在tomcat配置的http端口,8443就是需要在tomcat配置证书的https端口
1 本地生成(jdk生成)
1.1 cmd进入到jdk下的bin目录
1.2 运行以下面命令:
keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\Tomcat\tomcat.keystore -validity 36500
1.3 在Tomcat的安装目录下找到找到conf目录下的sever.xml并进行编辑
将上面的内容修改成如下的形式:其中keystorePass为第三步设置的密码,keystoreFile为第三步生成的文件的路径.
1.4 重启Tomcat
2 外部证书(阿里云,腾讯)
2.1 例阿里云,将阿里云给到的证书压缩包下的.pfx 文件 放到服务器指定目录,密码时pfx-password文件下,
keystorePas为pfx-password密码,keystoreFile为.pfx 文件路径
2.2 重启tomcat
注:若tomcat版本大于等于7 可以直接使用.pfx
版本7一下,需要pfx 文件转jks文件
cmd到jdk/bin下
keytool -importkeystore -srckeystore mycert.pfx(pfx文件路径) -srcstoretype pkcs12 -destkeystore mycert.jks(jks路径默认在jdk/bin下) -deststoretype JKS
会输入密码,就是证书下的密码。
配置tomcat时一样,将keystoreFile 路径就是jks路径,密码就是证书密码。
