tomcat配置https(无CA证书)

确认此网站是安全的话，可以用下面的三个方法进行解决。

方法一、

如果有电子证书的话，就点击网页上的“继续浏览此网站(不推荐)”链接即可访问网站，让后点击地址栏后面的“证书错误”按钮，打开d出窗口，点击“查看证书”，然后单击“安装证书”，出现警告消息，单击“是”安装证书即可。

方法二、

如果没有电子证书的话。可以将该网址设为信任站点，可以在网页中进行设置。

方法三、

首先打开IE浏览器，然后点击上方的“工具”——“Internet选项”，在打开的界面中切换到“内容”选项卡，然后点击“证书”按钮;

接着在打开的证书界面中，要安装的证书类型时点“受信任的根证书颁发机构”，然后点击左下角的“导入”安装导入相关的证书即可。

步骤：
假设我们tomcat的路径为/opt/tomcat,在此目录下新建ssl目录用于存放证书：

cd /opt/tomcat/ssl

一、首先，我们需要生成SSL证书，用到keytool工具，关键有三步：
①生成keystone，用以下命令

#keytool -genkey -alias ssologin -keyalg RSA -keypass changeit -storepass changeit -keystore serverkeystore -validity 3650
注：changeit是jdk中证书默认的密码
②从keysotre中导出别名为tomcat-cas-server的证书，生成servercrt文件

#keytool -export -trustcacerts -alias ssologin -file servercrt -keystore serverkeystore -storepass changeit
③将servercrt导入到jre的可信任证书仓库

#keytool -import -trustcacerts -alias ssologin -file servercrt -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit
注意：如果是windows主机，使用%JAVA_HOME%，如果是linux就使用$JAVA_HOME

二、配置好证书之后，我们需要配置tomcat支持SSL
修改conf/serverxml文件，其中SSL部分如下，其它不用动：

<Connector port="443" protocol=">1确认证书文件及证书路径。确认jks格式的证书文件，并放到固定的目录下，不要误移动或删除。例：证书文件为：zzidccomjks,证书路径为：D:/keystore/zzidccomjks
2配置Tomcat中serverxml文件。
3如果本地测试，请做本地解析访问：打开C:\Windows\System32\Drivers\etc\hosts文件，用文本编辑器修改，把证书绑定的域名解析到本地ip。
4启动tomcat，访问>