1. 生成证书

https证书可以在网上申请免费证书(https://freessl.cn/),也可以本地生成.本地生成可以使用keytools和mkcert,

• keytools是一个Java数据证书的管理工具
• mkcert是一个使用go语言编写的生成本地自签证书的小程序，具有跨平台，使用简单，支持多域名，自动信任CA等一系列方便的特性可供本地开发时快速创建https环境使用.

下面介绍一下mkcert的使用:

1. 下载 https://github.com/FiloSottile/mkcert/releases/latest

2. 将CA证书加入本地可信CA, windows系统需要管理员权限,在cmd里面输入

mkcert -install

3. 生成自签证书

mkcert localhost 127.0.0.1 ::1

如果需要自定义域名,比如: www.test.com 或者 *.test.com 也可以

mkcert www.test.com "*.test.com"

生成后会发现多了两个文件: xxx.pem证书和xxx-key.pem秘钥

4. 生成java程序可用的p12证书, 秘钥密码changeit

mkcert -pkcs12 localhost

5. tomcat配置https证书

前提知识:http的默认端口是80, https的默认端口是443

<Connector port="80" protocol="HTTP/1.1"
		   connectionTimeout="20000"
		   redirectPort="443" />

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
		   maxThreads="150" SSLEnabled="true">
	<SSLHostConfig>
		<Certificate certificateKeystoreFile="${catalina.home}/bin/localhost+3.p12" certificateKeystorePassword="changeit" />
	</SSLHostConfig>
</Connector>

6. 访问https服务: https://localhost

2. 注意事项:

1. 安装本地CA证书需要管理员权限
2. 433端口被vmware虚拟占用,在首选项.共享虚拟机里面禁用共享或者更改端口

参考:

• https://www.jianshu.com/p/7cb5c2cffaaa
• https://www.pianshen.com/article/70772056918/
• https://blog.csdn.net/wudinaniya/article/details/81200309
• https://blog.csdn.net/Incredible1yu/article/details/109113072

生成https本地证书和tomcat配置https证书全过程

原文：https://www.cnblogs.com/linyufeng/p/14591357.html