https:
1、数字证书(给用户)
2、https连接器(Connector)

 1.  生成 server key : 

keytool -genkey -alias tomcat -keyalg RSA -validity 3600
 
 
1、用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),例如:根据实际情况填写,比如 www.baidu.com  否则会出现证书上的名称无效,或者与站点名称不匹配。
其它全部以 enter 跳过,最后确认
 
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
 
 

2.  配置TOMCAT :

修改%TOMCAT_HOME%\conf\server.xml,以文字编辑器打开,查找这一行:
xml 代码
  1. <!---->  
将之后的那段的注释去掉,并加上 keystorePass及keystoreFile属性。
<Connector protocol="org.apache.coyote.http11.Http11Protocol"        
                                         port="8443" maxHttpHeaderSize="8192"    
                     maxThreads="150" minSpareThreads="25" maxSpareThreads="75"    
                     enableLookups="false" disableUploadTimeout="true"    
                     acceptCount="100" scheme="https" secure="true"    
                     clientAuth="false" sslProtocol="TLS"                                        
                     keystoreFile="server.keystore"        
                     keystorePass="changeit"/>    
 

3、验证配置