配置Tomcat使用https协议(配置SSL协议)

1.进入到jdk安装目录下的bin目录，使用keystool工具生成证书。

./keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/home/tomcat/tomcat.keystore"

输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]:  localhost  （这里不能随便写哦，可以使用域名,访问的时候用域名访问）
您的组织单位名称是什么?
[Unknown]:  sishuok.com
您的组织名称是什么?
[Unknown]:  sishuok.com
您所在的城市或区域名称是什么?
[Unknown]:  beijing
您所在的省/市/自治区名称是什么?
[Unknown]:  beijing
该单位的双字母国家/地区代码是什么?
[Unknown]:  cn
CN=localhost, OU=sishuok.com, O=sishuok.com, L=beijing, ST=beijing, C=cn是否正确
?
[否]:  y

输入 <localhost> 的密钥口令
(如果和密钥库口令相同, 按回车):
再次输入新口令:

您的名字与姓氏是什么?  gexin.com

这里需要注意，这里只能写localhost或者是域名，可以自己随便写一个域名，然后修改一下本机hosts文件.

C:\Windows\System32\drivers\etc\hosts   修改一下这个即可：

例如：127.0.0.1 www.gexin.com  

然后在浏览器访问即可。

导出cer证书

keytool -export -alias tomcat storepass changeit -file server.cer -keystore keystore.jks

2.经过上诉步骤会得到  tomcat.keystore   在/home/tomcat目录下

3.修改tomcat配置文件conf/service.xml

找到原有默认注释的配置，把注释去掉。

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />

修改后的配置

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/home/tomcat/tomcat.keystore" keystorePass="你的密码"/>

4.通过浏览器访问https://localhost:8443/

一定通过HTTPS访问 例如： https://192.168.80.135:8443/ 千万别用HTTP访问俄。



(备注）本文参考

 配置Tomcat使用https协议(配置SSL协议)
http://blog.csdn.net/jimmy609/article/details/18557955
第十四章 SSL——《跟我学Shiro》
http://jinnianshilongnian.iteye.com/blog/2036420