生成测试证书
生成证书前,先验证本地是否正确配置jdk环境变量,如果jdk环境变量配置正确,在命令行程序输入生成证书的命令。
keytool -genkey -alias tomcat -keyalg RSA -keystore "F:\job\apache-tomcat-8.5.29\key\freeHttps.keystore"生成证书的步骤:
证书生成完成后,在对应的目录查看下是否生成证书。
生成的证书适用于tomcat和springboot
Tomcat配置https
- 修改tomcat配置文件server.xml,打开server.xml对应的注释,将生成证书的路径和密码填写到对应的属性即可。
也可以直接将下面的代码块追加到注释后面,但是一定要保证证书存放的路径和 certificateKeystoreFile 后面的路径一样,certificateKeystorePassword 是你生成证书时的密码 。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="D:\temp\certificate\freeHttps.keystore"
certificateKeystorePassword="123456" type="RSA" />
</SSLHostConfig>
</Connector>
- 重启tomcat,在浏览器访问 https://localhost:8443,如下图则配置成功。
SpringBoot配置https
修改配置文件
server:
port: 8090
ssl:
key-store: F:/job/apache-tomcat-8.5.29/key/freeHttps.keystore
key-store-type: JKS
key-store-password: 123456禁止浏览器验证证书
因为生成的证书是测试证书,不受浏览器信任,会提示错误
解决方案如下:
在属性的目标中加入--disable-infobars --ignore-certificate-errors,然后重启浏览器。
