在命令提示符窗口,进入Tomcat目录,执行以下命令:
| keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 |
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
通过以上步骤生成server.keystore证书文件、
将servlet.xml一下的的注释打开(最好拷贝此段)
| <!-- Define a SSL HTTP/1.1 Connector on port 8443 --> <Connector protocol="org.apache.coyote.http11.Http11Protocol" port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="changeit"/> |
到这一步访问https;//ip:8443/item
一般Tomcat默认的SSL端口号是8443,但是对于SSL标准端口号是443,这样在访问网页的时候,直接使用https而不需要输入端口号就可以访问,如http://www.chinaitlab.com
想要修改端口号,需要修改Tomcat的server.xml文件:
1.non-SSL HTTP/1.1 Connector定义的地方,一般如下:
| <Connector port="80" maxHttpHeaderSize="8192" maxThreads="500" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" /> |
将其中的redirectPort端口号改为:443
2.SSL HTTP/1.1 Connector定义的地方,修改端口号为:443,如下:
| <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/tomcat.keystore" keystorePass="123456" /> |
3.AJP 1.3 Connector定义的地方,修改redirectPort为443,如下:
| <Connector port="8009" enableLookups="false" redirectPort="443" protocol="AJP/1.3" / |
重新启动Tomcat就可以了。到这一步可以形成访问方式 http://www.chinaitlab.com /item
到tomcat下面的webapps下面的ROOT下面的index.jsp文件的内容
| <?xml version="1.0" encoding="ISO-8859-1"?> <%response.sendRedirect("/item");%> |
修改web.xml文件的内容
<?xml version="1.0" encoding="ISO-8859-1"?> <display-name>Welcome to Tomcat</display-name> <welcome-file-list> |
删除lib目录下的lib文件
重启Tomcat服务器,在这一步可以直接通过https:ip来访问项目
