https配置

转自：https://my.oschina.net/u/241670/blog/512513

 

首先是申请证书，可以用java自带的keytool生成证书

语句如下:

 keytool -genkey -alias tomcat -keyalg RSA -keystore /home/rainman/.keystore

没有设置全局变量的话，也可以进入java的目录，如

/usr/java/jdk1.6.0_04/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /home/rainman/.keystore

执行命令后会让输入证书信息

然后要配置tomcat，找到tomcat目录/conf/server.xml文件

找到一下这段代码

   <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

取消注释，并改为

<Connector port="8443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="/home/rainman/.keystore" （keystore文件地址）
               keystorePass="123456"/>（123456是我之前输入的keystore密码）

然后重新一下就可以通过https://ip:8443/url请求服务了

以上是本地和测试环境的https配置。如果希望能通过域名访问，需要向相关机构申请https证书，就不是这样随随便便的搞了

备选http://blog.csdn.net/zilong00007/article/details/7286005