TOMCAT用https替换http的方法

tomcat 用https替换http的方法

1.首先用jdk自带的工具keytool生成一个证书keystore

java_home/bin/keytool -genkey -alias tomcat -keyalg rsa / -keystore /path/to/my/keystore

2.如果是jdk1.3以下则需要下载java secure socket extensions (jsse) package, version 1.0.2 or later，且将jcert.jar, jnet.jar, jsse.jar拷贝到$java_home/jre/lib/ext
如果是jdk1.4.x则已经有这些包。

3.修改tomcat目录下的server.xml文件，增加
<connector classname="org.apache.catalina.connector.http.httpconnector"
port="8443" minprocessors="5" maxprocessors="75"
enablelookups="true"
acceptcount="10" debug="0" scheme="https" secure="true">
<factory classname="org.apache.catalina.net.sslserversocketfactory"
clientauth="false" keystorefile="/path/to/my/keystore" keystorepass="runway" protocol="tls"/>
</connector>

其中keystorepass的值为生成keystore时输入的密码。

重新启动tomcat，就可以使用https了