1.静默安装tomcat

yum install tomcat

2.安装tomcat的web管理包

yum install tomcat-webapps tomcat-admin-webapps

3.生成证书 (将 localhost 换成 ip)

keytool -genkey -v -alias tomcat -keyalg RSA -validity 3650 -keystore tomcat.keystore -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass 123456 -keypass 123456

4.修改 tomcat 配置

cd /usr/share/tomcat/conf

vi server.xml

增加如下内容 (其实 server.xml里面已经有,不过被注释了)

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/usr/share/tomcat/conf/tomcat.keystore" keystorePass="123456" truststoreFile="/usr/share/tomcat/conf/tomcat.keystore" truststorePass="123456"/>

5.将证书变为可以在 windows 环境下安装的 cre文件

keytool -export -alias tomcat -file file.cer -keystore  tomcat.keystore -validity 36500

6.然后将证书拷贝到 windows桌面.

7.双击安装 file.cer文件

8.配置http重定向到https

在 /usr/share/tomcat/conf/web.xml中加入

<security-constraint>

        <web-resource-collection >

            <web-resource-name >SSL</web-resource-name>

            <url-pattern>/*</url-pattern>

        </web-resource-collection>

        <user-data-constraint>

            <transport-guarantee>CONFIDENTIAL</transport-guarantee>

        </user-data-constraint>

    </security-constraint>

9.使用命令 service tomcat start 命令启动.

10.打开 IE浏览器,输入 https://ip 访问

.弹出的阻止页面选择不安全继续浏览.

题外话: http默认端口是80,https默认端口是443.