https连接器

1. 生成Tomcat服务器的数字证书

SUN公司提供了制作证书的工具keytool， 在JDK 1.4以后的版本中都包含了这一工具，它的位置为<JAVA_HOME>\bin\keytool.exe

keytool -genkey -alias tomcat -keyalg RSA

 使用keytool生成一个名字为tomcat的证书，存放在.keystore这个密钥库中

命令执行完之后，操作系统的用户文件夹下面就会生成一个.keystore文件.

使用命令：keytool -list -keystore .keystore查看.keystore密钥库里面的所有证书

2. 配置https连接器

将生成的.keystore密钥库文件拷贝到Tomcat服务器的conf目录下

修改server.xml文件，配置https连接器，代码如下：

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
              maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS" 4                keystoreFile="conf/.keystore" keystorePass="123456"/>

　　在server.xml文件中配置了一个端口是8443的加密连接器，浏览器访问8443端口的连接器时，将会以加密的方式来访问web服务器，这个连接器收到浏览器的请求后，将会向浏览器出示一份数字证书，浏览器再用数字证书里面的公钥来加密数据，keystoreFile="conf/.keystore" 用来指明密钥库文件的所在路径，服务器从密钥库中提取证书时需要密码，keystorePass="123456"指明密钥库的访问密码。

　　使用"https://localhost:8443/"访问8443的加密连接器