Tomcat启用HTTPS（生成证书、配置Tomcatserver）

Windows下的配置：

第一步：为server生成证书

使用keytool 为 Tomcat 生成证书。假定目标机器的域名是“ localhost ”。 keystore 文件存放在“ d:\tomcat.keystore ”，口令为“ password ”，使用例如以下命令生成：

> keytool -genkey -v -alias tomcat -keyalg RSA   -validity 36500  -keystore d:\tomcat.keystore -dname "CN=localhost,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass password -keypass password  

这个tomcat.cer是为了解决不信任时要导入的 ：

> keytool -export -alias tomcat -keystore d:\tomcat.keystore -file d:\tomcat.cer -storepass password 

第二步：配置Tomcat 服务器 server.xml

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"  

    maxThreads="150" scheme="https" secure="true"    

    clientAuth="false" sslProtocol="TLS"    

    keystoreFile="D:/tomcat.keystore" keystorePass="password" >  

第三步：訪问

https://localhost:8443