【Tomcat】Tomcat配置https（免费证书）

记一次因各类需求在Linux中配置tomcat的https自签发证书过程：
SSL证书简介
1.公开可信认证机构
例如CA,可是申请通常是收费的,通常几百到几千一年.
在这里能够给大家介绍一下腾讯云截止到目前还有免费一年的CA证书服务，能够用一下。
2.本身生成
虽然安全性不是那么高,但胜在成本低，我目前只是作个测试，因此这篇文章里讲的是自生成的。
证书配置过程
1.环境准备
为了成功配置https,你须要具有如下环境:
java jdk
tomcat
2.JKS格式证书生成
1）.打开你的终端或者命令行，输入：
keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore
命令解释：
alias: 别名 这里我起名testKey
keyalg: 证书算法，RSA
validity：证书有效时间，10年
keystore：证书生成的目标路径和文件名,替换成你本身的路径便可,我定义的是/tomcat/tomcat/test.keystore
2）回车,而后会让你输入一些信息,其中秘钥库口令和秘要口令最好输入同一个,而且记下这个口令。其余的能够随便填

3.在tomcat中配置https
1）.把keystore证书上传到你的tomcat服务器上(若是你的tomcat在本地,那么不移动也能够),并记下证书所在路径.
2）.cd到tomcat的conf目录下,打开server.xml文件,搜索https找到下面这项:

去掉注释，并将keystoreFile和keystorePass处替换成你本身的证书路径和生成证书时的口令便可.
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

              maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

              clientAuth="false" sslProtocol="TLS" keystoreFile="你的keystore路径" keystorePass="生成证书时的口令"  />

只修改这一个地方，其余地方不须要动。
4.启动tomcat,而后就可使用https和8443端口就能够测试访问了：

也能够经过curl命令来测试访问：