TOMCAT：用Https替换Http的方法

1、首先用jdk自带的工具keytool生成一个证书keystore ：

keytool -genkey -alias tomcat -keyalg RSA [-keystore /path/to/my/keystore]

其中[......]是可选项，如果没有也可以，其作用就是指定产生的密钥文件的存放地方，如果没有，则存放于用户名目录下。 

2、如果是JDK1.3以下则需要下载Java Secure Socket Extensions (JSSE) package, version 1.0.2 or later，且将jcert.jar, jnet.jar, jsse.jar拷贝到JAVA_HOME/jre/lib/ext ，如果是JDK1.4.x则已经有这些包，无须下载。

3、修改tomcat/conf目录下的server.xml文件，增加（其实就是把注释去掉就行了！）

<Connector className="org.apache.catalina.connector.http.HttpConnector"

port="8443" minProcessors="5" maxProcessors="75"

enableLookups="true"

acceptCount="10" debug="0" scheme="https" secure="true">

<Factory className="org.apache.catalina.net.SSLServerSocketFactory"

clientAuth="false" keystoreFile="/path/to/my/keystore" keystorePass="runway" protocol="TLS"/>

</Connector>

其中keystorePass的值为生成keystore时输入的密码，默认的是changeit，可以没有此项。

 重新启动tomcat，就可以使用https了。