Tomcat9配置https协议访问的步骤教程

从官网上下载下来的Tomcat，启动后访问的地址是http://localhost:8080/，采用的是http协议访问。下面讲解的是配置https协议访问。

一、工具版本号

Tomcat：apache-tomcat-9.0.10

JDK：jdk1.8.0_144

二、使用【JAVA_HOME】\jdk1.8.0_144\bin目录下的keytool.exe生成一个名字为tomcat的证书，存放在E盘下的tomcat.keystore这个密钥库中。

keytool -genkey -alias tomcat -keyalg RSA -keystore e:/tomcat.keystore

三、配置https连接器

1、将生成的tomcat.keystore密钥库文件拷贝到Tomcat服务器的conf目录下；

2、修改server.xml文件，配置https连接器；

a、注释掉http连接器

b、释放掉https连接器

c、修改https连接器内容，包含端口号、秘钥库文件路径，以及配置秘钥的口令（就是再生成秘钥文件时设置的口令）

备注：浏览器访问8080端口的连接器时，会以加密的方式来访问web服务器，连接器收到浏览器的请求后，会向浏览器出示一份数字证书，浏览器再用数字证书里面的公钥来加密数据， certificateKeystoreFile="conf/tomcat.keystore"用来指明密钥库文件的所在路径，服务器从密钥库中提取证书时需要密码，certificateKeystorePassword="123456"指明密钥库的访问密码。（tomcat8及8一下的版本配置的是keystoreFile="conf/.keystore"和keystorePass="123456"）

四、启动Tomcat，使用https://localhost:8080/进行访问测试。