https开发——tomcat配置

Posted 2023-03-01 邵鸿鑫

  最近公司有微信小程序的项目，微信小程序调用接口需要HTTPS协议。HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。

  HTTPS的安全基础是SSL，因此tomcat需要配置SSL后才能使用HTTPS协议。配置过程如下：

（1）进入到jdk下的bin目录

（2）输入如下指令keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore

d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。注意若要放到c盘，在win7系统下，需要以管理员身份进入到命令行中进行操作，否则是无法创建tomcat.keystore的。本例放到d盘下。

（3）输入keystore密码

密码任意，此处以123456为例，要记住这个密码，之后在进行server.xml配置时需要使用。

（4）输入名字、组织单位、组织、市、省、国家等信息

（5）输入之后会出现确认的提示

此时输入y，并回车。此时创建完成keystore。进入到D盘根目录下可以看到已经生成的tomcat.xml

（6）输入tomcat的主密码

可以直接回车，默认为同keystore的密码一样。之后，会显示正在存储即完成。

（7）进入tomcat文件夹

找到conf目录下的sever.xml并进行编辑修改内容如下

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
               maxThreads="150" scheme="https" secure="true"  
               clientAuth="false" sslProtocol="TLS"   
           keystoreFile="D:/keys/wsriakey"  
           keystorePass="wsria.com"  
/>   

（10）启动成功后，使用https://127.0.0.1:8443 访问页面

页面成功打开即tomcat下的https配置成功。