首先是tomcat的配置,需要使用jdk自带的keytool来生成证书,如果已配置java环境变量,在任何目录启动命令行输入以下命令即可,若未配置java环境变量,则需要到jdk安装目录bin文件夹下启动命令行.

keytool -genkeypair -alias tomcat -keyalg RSA -keystore D:\tomcat.key 
//其中-alias是证书的别名,RSA是加密算法,-keystore后是输出证书的路径所在

执行该命令后,会要求输入库密码,姓名…等等信息,y确认后,要求输入密钥密码,如果想和密钥库密码相同,则直接回车,如果想要不同,则输入密钥密码,但是在tomcat的server.xml中需要另加配置

找到tomcat安装目录,在conf文件夹下找到server.xml,加入如下配置

<Connector URIEncoding="UTF-8" port="7777" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" keystoreFile="D:/tomcat.key"
keystorePass="akalin" /> 
<!--其中URIEncoding="UTF-8"是将get请求的编码变成UTF-8,port是端口号,keystoreFile是证书路径,keystorePass则是证书密码(如果密钥密码和密钥库密码一样的话)-->

然后是web.xml的配置,找到javaweb项目的web.xml文件,在其中加上如下配置

<security-constraint>   
   <web-resource-collection >   
          <web-resource-name >SSL</web-resource-name>   
          <url-pattern>/*</url-pattern>   
   </web-resource-collection>  

   <user-data-constraint>   
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>   
   </user-data-constraint>   
   <!--如果想关闭SSL则将CONFIDENTIAL改为NONE-->

原文链接：https://blog.csdn.net/ai15134626825/article/details/78565948/