1.首先用jdk自帶的工具keytool生成一個證書keystore
JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA / -keystore /path/to/my/keystore
2.如果是JDK1.3以下則需要下載Java Secure Socket Extensions (JSSE) package, version 1.0.2 or later,且將jcert.jar, jnet.jar, jsse.jar拷貝到$JAVA_HOME/jre/lib/ext
如果是JDK1.4.x則已經有這些包。
3.修改tomcat目錄下的server.xml文件,增加
<Connector className="org.apache.catalina.connector.http.HttpConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="10" debug="0" scheme="https" secure="true">
<Factory className="org.apache.catalina.net.SSLServerSocketFactory"
clientAuth="false" keystoreFile="/path/to/my/keystore" keystorePass="runway" protocol="TLS"/>
</Connector>
其中keystorePass的值爲生成keystore時輸入的密碼。
重新啓動tomcat,就可以使用https了
