配置Https開發環境
工具:JDK + Tomcat + IntelliJ IDEA
http和https的區別
這裏引用兩篇博客,可以更清晰的認識https,謝謝兩位博主!
生成證書
- 命令行進入JDK下面的bin目錄
- 命令行鍵入
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\test\tomcat.keystore -validity 36500
* -alias 表示證書的別名,一個keystore文件中可以存放多個alias
* -keyalg RSA 表示密鑰算法的名稱爲RSA算法
* -validity 36500 表示證書有效日期,36500是100年(就當永久啦)
鍵入命令之後會提示輸入密鑰庫口令,及其它相關信息
打開test文件夾即可發現生成的證書 tomcat.keystore
注:這裏如果配置的是不是localhost或者127.0.0.1的話,需要在hosts文件中添加解析,瀏覽器才能正常請求。
127.0.0.1 httpstest.com
Tomcat配置(這裏使用的是tomcat8.5.24)
- 打開server.xml文件找到如下地方:
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
-->
修改成如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true"
scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="D:\test\tomcat.keystore"
keystorePass="123456"
>
<!-- <SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig> -->
</Connector>
注:配置文件中的 keystorePass=”123456” 就是第二步中的密鑰庫口令,我這裏是123456。
瀏覽器請求
瀏覽器輸入 https://httpstest.com:8443/,可以會提示非安全鏈接,點擊繼續前往即可。如果配置的是localhost或者127.0.0.1的話就不用
Intellij IDEA 中Tomcat配置
由於本人是Javaer,所以這是的配置環境是基於JavaWeb項目來配的,IDEA的Tomcat配置不多說。