- 首先當然要先產生一個憑證,最簡單的方法就是用 JDK 內附的 keytool 公用程式,指令如下:
keytool -genkey -alias 憑證的名稱 -keyalg RSA -keypass 憑證密碼 -storepass keystore的密碼 -keystore keystore的檔名
舉個例子:
keytool -genkey -alias TomcatSSL -keyalg RSA -keypass KeyPassword -storepass StorePassword -keystore keystore.jks
執行完,應該會產生一個名為 keystore.jks 的檔案,裡面就存放著憑證,假設這個檔案放在 C:\KeyStore 目錄下。
- 修改 Tomcat 目錄下的 conf/server.xml:
找到 <Connector port="8443" ... 這部份的設定應該是被註解掉了,把註解拿掉! 並且加上 keystoreFile 及 keystorePass 兩個屬性,內容值當然就依第一步驟產生的填入。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"keystoreFile="C:/KeyStore/keystore.jks" keystorePass="StorePassword"clientAuth="false" sslProtocol="TLS" />
這樣就設定好了!! 測試看看… 如下圖,確實用 https 連上 Tomcat 了!
