本文共 1847 字，大约阅读时间需要 6 分钟。

注：tomcat不同版本配置SSH的方法稍微不同

一、生成数字证书

1、找到jdk自带的生成数字证书的“keytool.exe”文件

在jdk的bin目录下找到“keytool.exe”，我的文件路径是“D:\java1.8\jdk\bin”

2、打开cmd，进入“D:\java1.8\jdk\bin”目录，执行下面命令

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore ".keystore"

// 输入密钥

输入密钥库口令：123456

// 输入域名

您的名字与姓氏是什么：localhost

// 输入组织单位名称，例如tomcat

您的组织单位名称是什么：tomcat

// 输入组织名称，例如apache

您的组织名称是什么：apache

// 输入所在城市名

您所在的城市或区域名称是什么：zhengzhou

// 输入省名称

您所在的省/市/自治区名称是什么：henan

// 输入国家的代码

该单位的双字母国家/地区代码是什么：cn

// 确认信息，输入y

CN=localhost, OU=tomcat, O=apache, L=zhengzhou, ST=henan, C=cn是否正确?

最后重新输入密码：123456

3、在“D:\java1.8\jdk\bin”目录下会生成文件“.keystore”，这个文件即是数字签名文件。

二、配置tomcat服务器

官网SSH配置地址：http://tomcat.apache.org/tomcat-8.5-doc/ssl-howto.html

1、把“.keystore”文件放在tomcat的bin目录下

2、修改tomcat的conf目录下的“server.xml”文件

去掉注释修改如下：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150"  SSLEnabled="true">

       <SSLHostConfig>

              <Certificate certificateKeystoreFile="D:\java1.8\jdk\bin\.keystore" certificateKeystoreType="JKS"  certificateKeystorePassword="123456" />

       </SSLHostConfig>

</Connector>

<!-- 也可以将“.keystore”放在tomcat的conf目录下，然后把certificateKeystoreFile="D:\java1.8\jdk\bin\.keystore"中的地址修改为certificateKeystoreFile="conf/.keystore" -->

3、验证是否成功

在浏览器中输入以下地址，验证是否成功，如果成功会出现tomcat管理页面。

https://localhost:8443/

4、配置默认SSH（配置443端口），修改如下（共3处）

（1）第1处，此处也可以完全注释

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

（2）第2处

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150"  SSLEnabled="true">

       <SSLHostConfig>

              <Certificate certificateKeystoreFile="D:\java1.8\jdk\bin\.keystore" certificateKeystoreType="JKS"  certificateKeystorePassword="123456" />

       </SSLHostConfig>

</Connector>

（3）第3处

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

三、错误处理

（1）出现：Address already in use: bind

443端口已经被占用

转载地址：http://ftgqz.baihongyu.com/