tomcat配置https协议

　一、生成证书

1. 使用jdk的keytool工具生成证书：
2. 执行生成证书的命令：

   keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"
   

   

　　　注意事项：

　　　　A、输入密码需要大于6个字符的字符串；

　　　　B、“您的名字与姓氏是什么？”这是必填项，并且必须是TOMCAT部署主机的域名或者IP，就是你将来要在浏览器中输入的访问地址，如果与真正运行的时候域名不符，会出问题；

　　　　C、其他选项根据实际情况填写。

　　　执行完后会在指定的目录生成证书文件“tomcat.keystore”。

二、设置tomcat配置文件server.xml

　　1.在tomcat根目录新建文件夹“cert”，将上一步生成的证书文件拷贝至此文件夹下

　　　　

　　2.修改配置文件conf/server.xml

　　　　找到被注释掉的代码，如下所示：

　　　　

　　　　去掉注释并修改配置如下：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
	  maxThreads="100" scheme="https" secure="true"
	  keystoreFile="cert/tomcat.keystore" keystorePass="888888"
	  clientAuth="false" sslProtocol="TLS" />

　　　　注：若遇到启动失败的情况可将protocol="HTTP/1.1"替换为protocol="org.apache.coyote.http11.Http11Protocol"，尝试看问题是否解决。

 三、测试

　　1、执行脚本bin/startup.bat

　　2、在谷歌浏览器中输入：https://127.0.0.1:8443/clusterDemo/index.jsp

　　

　　选择“高级”，点击“继续前往127.0.0.1（不安全）”

　　

　　页面正常打开表示OK了！！！