生成證書
1、下載適用於windows的openssl
http://slproweb.com/products/Win32OpenSSL.html
請選擇適用於自己電腦的版本下載
2、配置openssl
(1)將%openssl_home%/bin/openssl.cfg重命名爲openssl.cnf。
(2)將%openssl_home%配置到環境變量的Path中。
(3)打開DOS窗口,輸入以下命令:
set OPENSSL_CONF=openssl.cnf路徑
(4)生成ca證書:
openssl genrsa -out server.key 2048
openssl rsa -in server.key -out server.key
openssl req -new -x509 -key server.key -out ca.crt -days 3650
(文件可能生成在%openssl_home%目錄,或者windows當前用戶目錄)
配置Http2
在%tomcat_home%/conf/server.xml中找到以下配置,並修改。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol" maxThreads="150" SSLEnabled="true">
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateKeyFile="server.key路徑" certificateFile="ca.crt路徑"/>
</SSLHostConfig>
</Connector>
驗證
瀏覽器輸入https://127.0.0.1:8443/來驗證
可以將8443改爲443(https的默認端口),這樣就不用輸入端口號。