Tomcat 6.0下配置HTTPS

最近项目需要使用到https,所以回顾整理了一下,其实在tomcat的文档中已经有了详细描述，我们启动Tomcat后，可以在docs文档中找到

地址如下：http://localhost:8080/docs/ssl-howto.html.如果你看懂文档的话就不用看下面的介绍了。

下面我们介绍下windows环境中如何在Tomcat6.0 下配置HTTPS

1.这里我们使用JDK自带的keytool工具生成证书；如果以后真正在产品环境中使用肯定要去证书提供商去购买，证书认证一般都是由VeriSign认证，

用JDK自带的keytool工具生成证书：

keytool -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore

如果我们配置了java环境变量的话，直接在命令行中直接运行上面的命令就可以了或者切换到jdk的bin目录下运行

2. 运行后会提示输入输入keystore密码 如下图

 

 

3.然后就会要求输入一些名字、组织单位、组织、市、省、国家等信息，这里的信息我们可以随便写

然后在输入 y 确认以上信息

4.下面会出现一个确认tomcat密码的信息，如下图

如果你对tomcat密码过短的话 就去修改一下 至少为六个字符，输入完毕后按回车 我们的字签证书就成功了。进入到D盘根目录下可以看到已经生成的tomcat.keystore

5.然后我们开始设置tomcat，找到tomcat主目录conf下的sever.xml并进行编辑，开启以<Connector port="8443" 开头的connector的注释。

设置keystoreFile、keystorePass,如下所示

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="d:/tomcat.keystore" keystorePass="heshan123"/>

好了，到此Tomcat的SSL启用完成，现在你可以启动tomcat试一下了，这里输入地址：https://localhost:8443/  就会发现https配置成功

下一篇会介绍下关于Https跳到http时session信息丢失的问题