基于tomcat服务器配置https

本文讲述

基于tomcat服务器配置https

首先需要申请证书，自己用JDK+tomcat虽然可以制作证书，但自己制作的证书在其他用户访问的时候就变成不可信的了，下面推荐两种免费证书的申请方式：

A方式：

https://www.trustasia.com/order/ssl/?product=FreeSSL

(亲自测试成功，推荐这种方式申请证书，还可以得到他们公司的技术支持工程师的免费协助)

B方式：

http://www.freehao123.com/startssl-ssl/

(自己测试的时候好像有点问题，全英文网站，服务器在国外，速度也很慢)

下面详细讲述A方式

申请到证书之后需要安装证书，并且对tomcat做一些配置

tomcat/conf/server.xml的配置如下：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
  keystoreFile="F:/home/aaa.bbb.com.cn.jks" keystorePass="xxxxxxx"
/>

这部分原来被注释的，需要手动打开，而之前打开的部分如下，则需要被注释起来

<!--
    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8443" />
--> 

如此之后启动tomcat访问设置好的端口就又可以看到那只可爱的小猫了，注意地址栏是绿色的哦