前言
日常开发项目时,一般本机都是基于http协议,但是要实现某些需求必须要开启https协议。
现在https协议已经成为主流,网站如果未开启https协议,浏览器会进行安全提示。
本文以Tomcat服务器为例,简单介绍如何在本机开发环境配置https协议
证书生成
使用JDK自带的keytool工具来生成证书库:
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "d:\https\tomcat.keystore"
属性 |
说明 |
alias |
证书别名 |
keyalg |
加密算法,RSA |
keystore |
证书保存路径 |
环境设置
修改Tomcat配置文件:
打开Tomcat安装目录/conf/server.xml,修改如下配置,并取消注释
注:这里以Tomcat8.0为例,8.5以上配置请另行百度
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="d:\https\tomcat.keystore" keystorePass="123456" />
启动Tomcat
https://localhost:8443/
访问链接,浏览器会提示站点不安全,点击继续访问即可(本地安装证书或者互联网申请证书解决)