tomcat https简单配置

操作系统：linux

确保本机安装有java环境：

[test@vm01 ~]# java -version
java version "1.6.0_45"
Java(TM) SE Runtime Environment (build 1.6.0_45-b06)
Java HotSpot(TM) 64-Bit Server VM (build 20.45-b01, mixed mode)

执行命令：

[test@vm01 ~]#keytool -v -genkey -alias tomcat -keyalg RSA -keystore /opt/apache-tomcat-7.0.62/conf/tomcat.keystore
输入keystore密码：   666666
再次输入新密码:    666666
您的名字与姓氏是什么？
  [Unknown]：   直接回车
您的组织单位名称是什么？
  [Unknown]：   直接回车
您的组织名称是什么？
  [Unknown]：   直接回车
您所在的城市或区域名称是什么？
  [Unknown]：   直接回车
您所在的州或省份名称是什么？
  [Unknown]：   直接回车
该单位的两字母国家代码是什么
  [Unknown]：   直接回车
CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown 正确吗？
  [否]：  y

正在为以下对象生成 1,024 位 RSA 密钥对和自签名证书 (SHA1withRSA)（有效期为 90 天）:
         CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
输入<tomcat>的主密码
        （如果和 keystore 密码相同，按回车）：   直接回车
[正在存储 ./tomcat.keystore]

生成 tomcat.keystore 文件在conf目录下。

然后我们需要修改tomcat的server.xml文件，在conf目录下找到server.xml文件：

[test@vm01 ~]#vi opt/apache-tomcat-7.0.62/conf/server.xml

取消如下注释并修改：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" keystoreFile="conf/tomcat.keystore" keystorePass="666666" sslProtocol="TLS" />

配置完成后启动 tomcat ，访问 https://localhost:8443 成功。