创建HTTPS项目
我们平时的项目都是以hhtttp来访问的,要是想以https的形式来访问该如何配置呢?
?
1.创建KEY
?
????? 两种方式创建KEY
?
????? a. 使用TOMCAT的工具
?
打开CMD,以命令行方式切换到TOMCAT目录下的BIN目录,在cmd命令行输入如下命令:
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
-alias? 公钥名称
-keyalg 产生公钥的算法
-keypass 密码
-keystore 产生公钥文件的名称
-validity? 公钥有效期
?
b.使用JAVA的工具
打开CMD,以命令行方式切换到JAVA目录下的BIN目录(如配置了JAVA环境变量,则不需要切换到BIN目录,直接就可以运行命令),在CMD下输入:
keytool -genkey -alias mykey -keystore mystore
如图:
2.修改tomcat的server.xml文件
?
在文件里加上这么一段
?keystoreFile? 公钥的位置
? keystorePass 公钥的密码
?
? 然后重新启动tomcat即可以HTTPS访问项目。可以用https://127.0.0.1:8443来测试是否访问成功。
?
要注意的事项:
?
1.以上配置好后在ECLIPSE中启动服务器,是不能以HTTPS来访问的。解决办法删掉 SERVER ,新建个SERVER。这样会重新加载TOMCAT中修改过的server.xml文件,然后用ECLIPSE启动服务器,可以HTTPS访问项目了。
2.在设置TOMCAT的server.xml文件时,要注意不同的版本是不同的配置的。
3.可以在tomcat目录下的bin中启动tomcat,当设置不能成功时,在logs目录下找catalina日志。
? a.如果报keystoreFile和"D:/tomcat.keystore" 属性不能匹配? keystorePass和123456属性不能匹配,则是
???? protocol设置的问题
? b.? 找不到KEY文件,当然是KEY文件的问题
? c.? 密码不对,是密码设置的问题。
?反正是如果配置不成功,就在ogs目录下找catalina日志。然后解决问题。
?
