Http升级到Https （本地测试，无须域名和认证）

最新推荐文章于 2025-05-24 23:59:59 发布

qq_33391644

最新推荐文章于 2025-05-24 23:59:59 发布

阅读量9.6k

点赞数 4

CC 4.0 BY-SA版权

分类专栏： java

本文链接：https://blog.youkuaiyun.com/qq_33391644/article/details/83181518

java 专栏收录该内容

87 篇文章

订阅专栏

本文详细介绍如何在Windows环境下为Tomcat服务器生成自签名证书，包括证书文件的创建、配置Tomcat服务器使用证书，以及HTTPS访问配置。文章还提供了解决常见问题的方法，如证书过期或名称不匹配等问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、生成证书文件

步骤：

Windows环境

注意：配置完后只能直接启动tomcat来调试，不能用开发工具启动tomcat调试

条件：已经安装JDK

步骤：

l 打开cmd进入jdk的bin目录

l 执行命令

keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500

参数简要说明：“F:\tomcat.keystore”含义是将证书文件保存在F盘，证书文件名称是tomcat.keystore ；“-validity 36500”含义是证书有效期，36500表示100年，默认值是90天
（2）在命令行填写必要的参数

输入密钥库密码：此处需要输入大于6个字符的字符串，例如123456

输入两次密码之后弹出以下问题

“您的名字与姓氏是什么？”　　这是必填项，并且必须是TOMCAT部署主机的域名或者IP[如：gbcom.com 或者 192.168.145.170]，就是你将来要在浏览器中输入的访问地址
“你的组织单位名称是什么？”、“您的组织名称是什么？”、“您所在城市或区域名称是什么？”、“您所在的州或者省份名称是什么？”、“该单位的两字母国家代码是什么？” 可以按照需要填写也可以不填写直接回车，

在系统询问“正确吗？”时，对照输入信息，如果符合要求则使用键盘输入字母“y”，否则输入“n”重新填写上面的信息

输入<tomcat>的主密码，这项较为重要，会在tomcat配置文件中使用，建议输入与keystore的密码一致，设置其它密码也可以

生成完成，可在指定目录下找到证书文件。

二、配置Tomcat服务器

1、修改server.xml文件

（1）将生成的证书文件拷贝到Tomcat要引用的位置
（2）打开apache-tomcat-8.0.50\conf\server.xml，修改如下：

修改①：

（Tomcat版本不同该标签中内容会有一些变动，但大致不变）
去掉注释且修改参数

<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

修改后

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="/etc/tomcat.keystore" keystorePass="123456"/>

其中keystoreFile是证书存放的路径，keystorePass为生成证书时输入的密码

修改③：

修改端口：

修改后

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

2、打开apache-tomcat-8.0.50\conf\web.xml，修改如下：
在</welcome-file-list>后面加上这样一段

<login-config>
		<!-- Authorization setting for SSL -->
		<auth-method>CLIENT-CERT</auth-method>
		<realm-name>Client Cert Users-only Area</realm-name>
	</login-config>
	<security-constraint>
		<!-- Authorization setting for SSL -->
		<web-resource-collection>
			<web-resource-name>SSL</web-resource-name>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>

上述配置完成后，重启Tomcat后即可以使用SSL。IE地址栏中可以直接输入地址不必输入“http://” 或者 “https://”+地址+端口（443）；也可以输入 “http:// ” 会跳转成为 “https://” 来登录

注意事项：
（1）生成证书的时间，如果IE客户端所在机器的时间早于证书生效时间，或者晚于有效时间，IE会提示“该安全证书已到期或还未生效”
（2）如果浏览器提示“安全证书上的名称无效或者与站点名称不匹配”，则是由生成证书时填写的服务器所在主机的域名“您的名字与姓氏是什么？”您的名字与姓氏是什么?”不正确引起的

Tomcat配置完成后，使用Https访问，Chrome会提示安全警告，点击“高级”，继续访问即可，结果再https下使用ip地址访问是没有问题的可以获取浏览器麦克风权限。