配置Tomcat使用https协议(配置SSL协议)

1.进入到jdk安装目录下的bin目录，使用keystool工具生成证书。

./keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/home/tomcat/tomcat.keystore"

输入密钥库口令:再次输入新口令:您的名字与姓氏是什么?  [Unknown]:  localhost  （这里不能随便写哦，可以使用域名,访问的时候用域名访问）您的组织单位名称是什么?  [Unknown]:  sishuok.com您的组织名称是什么?  [Unknown]:  sishuok.com您所在的城市或区域名称是什么?  [Unknown]:  beijing您所在的省/市/自治区名称是什么?  [Unknown]:  beijing该单位的双字母国家/地区代码是什么?  [Unknown]:  cnCN=localhost, OU=sishuok.com, O=sishuok.com, L=beijing, ST=beijing, C=cn是否正确?  [否]:  y 输入 <localhost> 的密钥口令        (如果和密钥库口令相同, 按回车):再次输入新口令:

您的名字与姓氏是什么?  gexin.com

这里需要注意，这里只能写localhost或者是域名，可以自己随便写一个域名，然后修改一下本机hosts文件.

C:\Windows\System32\drivers\etc\hosts   修改一下这个即可：

例如：127.0.0.1 www.gexin.com  

然后在浏览器访问即可。

导出cer证书

keytool -export -alias tomcat storepass changeit -file server.cer -keystore keystore.jks

2.经过上诉步骤会得到  tomcat.keystore   在/home/tomcat目录下

3.修改tomcat配置文件conf/service.xml

找到原有默认注释的配置，把注释去掉。

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"               maxThreads="150" scheme="https" secure="true"               clientAuth="false" sslProtocol="TLS" />

修改后的配置

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"         maxThreads="150" scheme="https" secure="true"         clientAuth="false" sslProtocol="TLS"          keystoreFile="/home/tomcat/tomcat.keystore" keystorePass="你的密码"/> 

4.通过浏览器访问https://localhost:8443/

一定通过HTTPS访问 例如： https://192.168.80.135:8443/ 千万别用HTTP访问俄。

(备注）本文参考

 配置Tomcat使用https协议(配置SSL协议)

http://blog.csdn.net/jimmy609/article/details/18557955

第十四章 SSL——《跟我学Shiro》

http://jinnianshilongnian.iteye.com/blog/2036420