tomcat 部署项目实现https安全访问

1.安装jdk
2.安装tomcat
3.部署项目
4.生成证书
5.绑定证书 ?重启实现访问

1.安装jdk

jdk官网下载jdk我下载的是：jdk_1.8.tra.gz

安装目录：/home/JDK

tar xvf jdk_1.8.tra.gz

环境变量：
export JAVA_HOME=/home/JDK
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

2.安装tomcat

官网下载 ??apache-tomcat-8.5.32.tar.gz

tar xvf ?apache-tomcat-8.5.32.tar.gz

启动下 ?是否能够访问到web界面

3.部署项目

把webapps目录下的文件夹文件删除

把部署的项目的压缩包拷贝进去 ?解压

然后http://ip:端口/项目名称 ??进行访问（请提前关闭防火墙和selinux）

4.生成证书

keytool -genkey -v -alias tomcat -keyalg RSA -keystore /home/tomcat/tomcat/conf/keys/tomcat.keystore -validity 36500 (这是一条命令)

命令参数部分解释：

输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?

您的组织单位名称是什么?

您的组织名称是什么?

您所在的城市或区域名称是什么?

您所在的省/市/自治区名称是什么?
Unknown:
该单位的双字母国家/地区代码是什么?
Unknown:
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown是否正确?

正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 36,50
0 天):
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown
输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):
再次输入新口令:

生成证书后可以在你指定的目录看到

5.绑定证书 ?重启实现访问

cd conf目录下

先备份下server.xml文件

然后vim ?server.xml

修改之前试试注释的 ??去掉注释 进行修改 ?图片是修改之后的

重启tomcat进程 使用https开始访问 ?如下：

访问成功

但是现在通过http的80端口也可以访问 所以把它的相关配置注释掉如下：

这样就实现了https加密访问

tomcat 部署项目实现https安全访问

原文地址：http://blog.51cto.com/13575683/2344232