tomcat 使用https

    我使用的JDK版本为JDK6，使用的的Tomcat版本为6.0.30；配置Tomcat下的HTTPS其实很简单，只需要完成两步工作就可以了；操作系统为Windows 7。

　　一、生成"服务器证书文件"

　　我把生成的"服务器证书文件"取名为tomcat.key（也可以取成abc.keystore，随自己喜欢就好）。简单起见，我把tomcat.key放在C盘根目录下面（我的配置环境为windows，linux类似）。

　　首先使用JDK自带的工具keytool生成一个"服务器证书"，取名为tomcat.key。

　　C:\Users\Administrator>keytool -genkey -alias tomcat -keyalg RSA -keystore C:\to

　　mcat.key

　　输入keystore密码：

　　再次输入新密码:

　　您的名字与姓氏是什么？

　　[Unknown]： beelun

　　您的组织单位名称是什么？

　　[Unknown]： beelun

　　您的组织名称是什么？

　　[Unknown]： beelun

　　您所在的城市或区域名称是什么？

　　[Unknown]： beijing

　　您所在的州或省份名称是什么？

　　[Unknown]： beijing

　　该单位的两字母国家代码是什么

　　[Unknown]： cn

　　CN=beelun, OU=beelun, O=beelun, L=beijing, ST=beijing, C=cn 正确吗？

　　[否]： y

　　输入<tomcat>的主密码

　　（如果和 keystore 密码相同，按回车）：

　　C:\Users\Administrator>jdk -version

　　'jdk' is not recognized as an internal or external command,

　　operable program or batch file.

　　C:\Users\Administrator>java -version

　　java version "1.6.0.22"

　　Java(TM) SE Runtime Environment (build 1.6.0_22-b04)

　　Java HotSpot(TM) Client VM (build 17.0-b03, mixed mode, sharing)

　　C:\Users\Administrator>

　　按照提示，输入密码。我输入的密码为123456（注意：此密码在配置server.xml时需要）。其他信息按照提示输入就可以，在输入tomcat主密码时，我直接键入回车，使其和keystore的密码保持一致。

　　此时，在C盘下面就生成了一个PCKS1.2格式的数字证书文件C:\tomcat.key。

　　二、配置server.xml文件

　　修改tomcat\conf目录下面的server.xml文件，添加一项：

　　<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="C:\tomcat.key" keystorePass="123456"
clientAuth="false" sslProtocol="TLS"/>

　　需要注意一行"keystoreFile="C:\tomcat.key" keystorePass="123456″"，其中keystorefile是你生成的"服务器证书文件"，keystorePass是该服务证书文件的密码。

　　三、在浏览器地址栏里输入 https://localhost:8443/ 检验一下就OK了。


转至:http://www.cnzer.cn/html-41402-1.html