tomcat 部署项目实现https安全访问

应公司要求 使用tomcat部署后台 实现https访问 具体操做以下：

1.安装jdk
2.安装tomcat
3.部署项目
4.生成证书
5.绑定证书 重启实现访问

1.安装jdk

jdk官网下载jdk我下载的是：jdk_1.8.tra.gz

安装目录：/home/JDK

tar xvf jdk_1.8.tra.gz

环境变量：
export JAVA_HOME=/home/JDK
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

2.安装tomcat

官网下载 apache-tomcat-8.5.32.tar.gz

tar xvf apache-tomcat-8.5.32.tar.gz

启动下 是否可以访问到web界面

3.部署项目

把webapps目录下的文件夹文件删除

把部署的项目的压缩包拷贝进去 解压

而后http://ip:端口/项目名称 进行访问（请提早关闭防火墙和selinux）

4.生成证书

keytool -genkey -v -alias tomcat -keyalg RSA -keystore /home/tomcat/tomcat/conf/keys/tomcat.keystore -validity 36500 (这是一条命令)

命令参数部分解释：

输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?

您的组织单位名称是什么?

您的组织名称是什么?

您所在的城市或区域名称是什么?

您所在的省/市/自治区名称是什么?
Unknown:
该单位的双字母国家/地区代码是什么?
Unknown:
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown是否正确?

正在为如下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 36,50
0 天):
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown
输入 <tomcat> 的密钥口令
(若是和密钥库口令相同, 按回车):
再次输入新口令:

生成证书后能够在你指定的目录看到

5.绑定证书 重启实现访问

cd conf目录下

先备份下server.xml文件

而后vim server.xml

修改以前试试注释的 去掉注释 进行修改 图片是修改以后的

重启tomcat进程 使用https开始访问 以下：

访问成功

可是如今经过http的80端口也能够访问 因此把它的相关配置注释掉以下：

这样就实现了https加密访问