tomcat里配置https

关于在tomcat里配置https有两篇很好的参考文章：

http://www.cnblogs.com/huzhiwei/archive/2013/01/09/2853643.html

http://www.oschina.net/question/12_23148

这篇对理解https的原理很有帮助，尤其是其中老和尚和小花的故事：

http://www.zhihu.com/question/21518760/answer/19698894

具体配置这里就不做介绍了，直接参考上面的参考文章，里面有很详细的介绍。下面是用keytool生成密钥库和导出证书的命令的总结
1.创建keystore文件：
keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore
解释：


keytool -genkey：自动使用默认的算法生成公钥和私钥


-alias[名称]：给证书取个别名


-keyalg：制定密钥的算法，如果需要制定密钥的长度，可以再加上keysize参数，密钥长度默认为1024位，使用DSA算法时，密钥长度必须在512到1024之间，并且是64的整数倍


-keystore：参数可以指定密钥库的名称。密钥库其实是存放迷药和证书文件，密钥库对应的文件如果不存在会自动创建。


-validity：证书的有效日期，默认是90天


-keypass changeit：不添加证书密码


-storepass changeit：不添加存储证书的密码


输入相关信息后，最后确认，便会在tomcat根目录下生成server.key文件。


2.导出证书
keytool -export -alias tomcat -storepass 111111 - 
file e:/tomcat/https/server.cer -keystore e:/tomcat/https/mykey