【Tomcat】Tomcat配置https（免費證書）

記一次因各類需求在Linux中配置tomcat的https自簽發證書過程：
SSL證書簡介
1.公開可信認證機構
例如CA,可是申請通常是收費的,通常幾百到幾千一年.
在這裏能夠給大家介紹一下騰訊雲截止到目前還有免費一年的CA證書服務，能夠用一下。
2.本身生成
雖然安全性不是那麼高,但勝在成本低，我目前只是作個測試，因此這篇文章裏講的是自生成的。
證書配置過程
1.環境準備
爲了成功配置https,你須要具有如下環境:
java jdk
tomcat
2.JKS格式證書生成
1）.打開你的終端或者命令行，輸入：
keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore
命令解釋：
alias: 別名 這裏我起名testKey
keyalg: 證書算法，RSA
validity：證書有效時間，10年
keystore：證書生成的目標路徑和文件名,替換成你本身的路徑便可,我定義的是/tomcat/tomcat/test.keystore
2）回車,而後會讓你輸入一些信息,其中祕鑰庫口令和祕要口令最好輸入同一個,而且記下這個口令。其餘的能夠隨便填

3.在tomcat中配置https
1）.把keystore證書上傳到你的tomcat服務器上(若是你的tomcat在本地,那麼不移動也能夠),並記下證書所在路徑.
2）.cd到tomcat的conf目錄下,打開server.xml文件,搜索https找到下面這項:

去掉註釋，並將keystoreFile和keystorePass處替換成你本身的證書路徑和生成證書時的口令便可.
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

              maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

              clientAuth="false" sslProtocol="TLS" keystoreFile="你的keystore路徑" keystorePass="生成證書時的口令"  />

只修改這一個地方，其餘地方不須要動。
4.啓動tomcat,而後就可使用https和8443端口就能夠測試訪問了：

也能夠經過curl命令來測試訪問：