生成测试证书

生成证书前，先验证本地是否正确配置jdk环境变量，如果jdk环境变量配置正确，在命令行程序输入生成证书的命令。

keytool -genkey -alias tomcat -keyalg RSA -keystore "F:\job\apache-tomcat-8.5.29\key\freeHttps.keystore"

生成证书的步骤：

证书生成完成后，在对应的目录查看下是否生成证书。

生成的证书适用于tomcat和springboot

Tomcat配置https

1. 修改tomcat配置文件server.xml，打开server.xml对应的注释，将生成证书的路径和密码填写到对应的属性即可。

也可以直接将下面的代码块追加到注释后面，但是一定要保证证书存放的路径和 certificateKeystoreFile 后面的路径一样，certificateKeystorePassword 是你生成证书时的密码 。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"><SSLHostConfig><Certificate certificateKeystoreFile="D:\temp\certificate\freeHttps.keystore"certificateKeystorePassword="123456" type="RSA" /></SSLHostConfig>
</Connector>

1. 重启tomcat，在浏览器访问 https://localhost:8443，如下图则配置成功。

SpringBoot配置https

修改配置文件

server:port: 8090ssl:key-store: F:/job/apache-tomcat-8.5.29/key/freeHttps.keystorekey-store-type: JKSkey-store-password: 123456

禁止浏览器验证证书

因为生成的证书是测试证书，不受浏览器信任，会提示错误

解决方案如下：

在属性的目标中加入--disable-infobars --ignore-certificate-errors，然后重启浏览器。