Tomcat配置https访问

1.首先使用cmd命令切换到jdk的bin目录下

2. 执行命令 keytool -genkey -alias tomcat -keyalg RSA -keystore E:\apache-tomcat-7.0.92\conf\tomcat.keystore -validity 36500
说明：“E:\apache-tomcat-7.0.92\conf\tomcat.keystore”含义是将证书文件保存在E:\apache-tomcat-7.0.92\conf\tomcat.keystore，证书文件名称是tomcat.keystore ；“-validity 36500”含义是证书有效期，36500表示100年，默认值是90天

3. 配置tomcat服务器
找到tomcat的conf目录下的server.xml文件


把上面红框中的注释放开，修改成：

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="conf/tomcat.keystore" keystorePass="生成证书时的口令" />

此时访问http://127.0.0.1:8080还是跟以前一样。
打开E:\apache-tomcat-7.0.92\conf\web.xml，
，在该文件后面加上这样一段：

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
   	<realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint> 

重启tomact访问http://127.0.0.1:8080会自动跳转成https://127.0.0.1:8443