Tomcat网站http访问转换为https访问

只需更改2个文件，一个是web.xml文件，另一个是tomcat中的conf/server.xml文件。

- web.xml文件

在上一行增加以下代码：

<security-constraint>        <web-resource-collection>            <web-resource-name>SSL</web-resource-name>            <url-pattern>/*</url-pattern>        </web-resource-collection>        <user-data-constraint>            <transport-guarantee>CONFIDENTIAL</transport-guarantee>        </user-data-constraint>    </security-constraint>

- tomcat中的conf/server.xml文件

增加以下代码

<Connector > port="8443" protocol="HTTP/1.1" SSLEnabled="true"               maxThreads="150" scheme="https" secure="true"               clientAuth="false" keystoreFile="/usr/java/tomcat/test.jks" keystorePass="test"  sslProtocol="TLS" />

其中keystoreFile属性是SSL证书文件存放位置，除了jks格式，还可以是keystore格式，例如：keystoreFile=”/usr/java/tomcat/test.keystore”，可根据生成的证书格式类型配置相应的文件。

SSL证书生成方式有两种，一是使用JDK自带工具keytool生成ssl证书，使用此种证书客户端浏览器会提示网站不安全，适用于个人开发测试用；另外一种是购买CA 机构颂发的CA证书，适用于正式部署上线使用；网上有很多方法，不做说明。

补充：如果网站使用到SLB负载均衡，需要在SLB开通监听端口，https协议默认用的是443端口，http协议默认用的是80端口；添加监听端口的时候，前端端口用443，url不需要带端口，后端端口用上面<Connector>标签的port端口8443即可通过SLB访问到应用。