想要用Tomcat配置HTTPS；don'；我没有注册的域名

我正在尝试让HTTPS与Tomcat一起工作。我在CentOS 7.7.1098上使用Tomcat 8.5.55。我没有可向其发送CSR的注册域。。。我只是想在本地主机上运行它

我已经阅读了很多关于这个主题的资料，他们说要创建我自己的CA。我就是这样做的：

openssl genrsa -des3 -out myCA.key 2048

openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem

然后将其加载到服务器上：

cp myCA.pem /etc/pki/ca-trust/source/anchors/

update-ca-trust

然后将其导入密钥库：

keytool -genkey -alias tomcat -keyalg RSA

keytool -importcert -alias tomcat -keystore ~/.keystore -file ~/tempcert/myCA.pem

下面是server.xml的外观：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="~/.keystore"
                     type="RSA" />
    </SSLHostConfig>
</Connector>

但当我尝试连接到时，它只是超时（例如，在Firefox中，“连接已超时。localhost上的服务器需要太长时间才能响应。）

日志目录中也没有任何错误

---

我哪里出错了？

server.xml文件应该包含密钥库密码。请按如下方式更改server.xml：-

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
    port="8443" keystoreFile="yourKeystorefilePath" keystorePass="yourKeystorepassword"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
    secure="true" sslProtocol="TLS" />

您的密钥库文件应以相同的密码导入密钥库

仍然存在任何问题，请从tomcat位置向我发送以下unix命令和catalina.out日志文件的输出，以便进行更多调试

ps-ef | grep'8443'

curl-iv--cert=file

再次检查，请从此链接（）在您的计算机中安装此密钥库资源管理器工具，并在其中导入密钥库文件，一旦导入，它将要求输入密码（输入正确的密码）。如果将打开，则表示密钥库文件和密码正确

---

希望它能解决您的问题。

相同的结果…超时。$ps-ef | grep'8443'根8443 2 0 11:50？00:00:00[kworker/2:0]dogzilla 22789 6746 0 14:01 pts/1 00:00:00:00 grep--color=auto 8443$curl-iv*即将连接（）到本地主机端口8443（#0）*尝试：：1…*连接到本地主机（：：1）端口8443（#0）*使用certpath初始化NSS:sql:/etc/pki/nssdb*CAfile:/etc/pki/tls/certs/ca-bundle.crt CApath:none看起来与tomcat启动有关。请签入catalina.out文件logsMy keystore在/home/username/.keystore我是我的server.xml我放入了~/.keystore。当我查看日志输出时，在放入server.xml更改后，我将注意到此错误行。原因是：java.lang.IllegalArgumentException:/opt/tomcat/apache-tomcat-8.5.55/~/.keystore（没有这样的文件或目录）。因此我将其更改为绝对路径，现在一切正常。谢谢！！！