Tomcat 6.0.20配置Https

1. 生成 server key ：
在command命令行输入如下命令：
1.1开始===运行===cmd===cd h:(存放在h盘，默认路径在“C:\Documents andSettings\用户名”下面)
命令如下：
(1)、keytool -genkey -alias tomcat -keyalg RSA -keypass changeit-storepass changeit -keystore server.keystore -validity 3600
然后输入一些信息，输入好了以后，输入y确认。其中： changeit代表的是密码,你也可以通过以上代码修改相应的模块就可以了。

1.2 接着在H盘会生成一个：
（1）、server.keystore文件，放到TOMCAT_HOME\目录下面下（我的TOMCAT 6.0.20路径： D:\Tomcat6.0）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
2.将证书导入的JDK的证书信任库中:（导入过程分2步，第一步是导出证书，第二步是导入到证书信任库）
2.1 开始===运行===cmd===cd D:\Tomcat 6.0(我的Tomcat 6.0.20安装路径)输入如下命令：
(1)、keytool -export -trustcacerts -alias tomcat -file server.cer-keystore server.keystore -storepass changeit
如果成功的话，会提示：（ 保存在文件中的认证<server.cer> ）这样的提示。

（2）、keytool -import -trustcacerts -alias tomcat -fileserver.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts-storepass changeit

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
3.配置tomcat6.0.20
找到 conf/server.xml 查找： Connectorport="8443" 找到以后，将其中的注释去掉，在后面加上以下内容就可以了。
keystoreFile="server.keystore" keystorePass="changeit"maxHttpHeaderSize="8192" minSpareThreads="25" maxSpareThreads="75"enableLookups="false" disableUploadTimeout="true"

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
4. 访问：https://localhost:8443/ 如果出现，表示配置成功。

5. 如果希望输入http://localhost:8080访问项目时，自动跳转到https，需要修改项目web.xml，

--------------------------------------------------------

<?xml version="1.0"encoding="UTF-8"?>
<web-app version="2.4"
 xmlns="http://java.sun.com/xml/ns/j2ee"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
 http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
 <welcome-file-list>
   <welcome-file>index.jsp</welcome-file>
 </welcome-file-list>

  <!-- 添加此段-->
  <security-constraint>
      <web-resource-collection >
             <web-resource-name>SSL</web-resource-name>
             <url-pattern>/*</url-pattern>
      </web-resource-collection>
                            
      <user-data-constraint>
             <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
</security-constraint>

</web-app>

-------------------------------------------------------

6. 如果希望转到HTTPS时不显示端口号，则需要把HTTPS的端口号配置成默认的443。修改server.xml中

 -----------------------------------------------------

   1.<Connectorport="8080" protocol="HTTP/1.1"
              connectionTimeout="20000"
              redirectPort="443"/>

  2.<Connectorport="443" protocol="HTTP/1.1"SSLEnabled="true"
   keystoreFile="server.keystore"keystorePass="changeit" maxHttpHeaderSize="8192"  minSpareThreads="25"maxSpareThreads="75" enableLookups="false"disableUploadTimeout="true"
 />

  3.<Connector port="8009"protocol="AJP/1.3" redirectPort="443"/>

 -----------------------------------------------------

转载http://blog.sina.com.cn/s/blog_7608ebc701011qe4.html