Tomcat9.0设置HTTPS及HTTP双协议访问

环境

Tomcat&＃xff1a;apache-tomcat-9.0.30

JDK&＃xff1a;jdk1.8.0_201

第一步&＃xff1a;生成密钥

使用JDK自带工具keytool&＃xff0c;keytool自带的命令如下&＃xff1a;

•  -certreq            生成证书请求
•  -changealias        更改条目的别名
•  -delete             删除条目
•  -exportcert         导出证书
•  -genkeypair         生成密钥对
•  -genseckey          生成密钥
•  -gencert            根据证书请求生成证书
•  -importcert         导入证书或证书链
•  -importpass         导入口令
•  -importkeystore     从其他密钥库导入一个或所有条目
•  -keypasswd          更改条目的密钥口令
•  -list               列出密钥库中的条目
•  -printcert          打印证书内容
•  -printcertreq       打印证书请求的内容
•  -printcrl           打印 CRL 文件的内容
•  -storepasswd        更改密钥库的存储口令

生成密钥对genkeypair的具体参数选项如下&＃xff1a;

•  -alias                  要处理的条目的别名
•  -keyalg                密钥算法名称
•  -keysize              密钥位大小
•  -sigalg                签名算法名称
•  -destalias          目标别名
•  -dname                  唯一判别名
•  -startdate          证书有效期开始日期/时间
•  -ext                    X.509 扩展
•  -validity             有效天数
•  -keypass                  密钥口令
•  -keystore            密钥库名称
•  -storepass                密钥库口令
•  -storetype          密钥库类型
•  -providername    提供方名称
•  -providerclass  提供方类名
•  -providerarg              提供方参数
•  -providerpath        提供方类路径
•  -v                              详细输出
•  -protected                      通过受保护的机制的口令

使用命令&＃xff1a;

keytool -genkeypair -alias "liangxin_test" -keyalg "RSA" -keystore "D:\liangxin_test.keystore"

说明&＃xff1a;默认的密钥有效时间为90天

第二部&＃xff1a;Tomcat配置密钥

打开Tomcat中conf文件夹下的server.xml文件&＃xff0c;添加如下配置信息&＃xff1a;

重新启动Tomcat进行验证&＃xff1a;

验证HTTPS协议&＃xff1a;

验证HTTP协议&＃xff08;端口为8080&＃xff0c;前面默认的http://不显示&＃xff09;&＃xff1a;