tomcat配置https

1、  为服务器生成证书

“运行”控制台，进入%JAVA_HOME%/bin目录，使用如下命令进入目录：

cd “c:\ProgramFiles\Java\jdk1.6.0_11\bin” 

使用keytool为Tomcat生成证书，假定目标机器的域名是“localhost”，keystore文件存放在“D:\home\tomcat.keystore”，口令为“password”，使用如下命令生成：

keytool-genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore-validity 36500 (参数简要说明“D:\home\tomcat.keystore”含义是将证书文件的保存路径，证书文件名称是tomcat.keystore ；“-validity 36500”含义是证书有效期，36500表示100年，默认值是90天“tomcat”为自定义证书名称)。

在命令行填写必要参数：

A、 输入keystore密码：此处需要输入大于6个字符的字符串。

B、“您的名字与姓氏是什么？”这是必填项，并且必须是TOMCAT部署主机的域名或者IP[如：gbcom.com或者 10.1.25.251]（就是你将来要在浏览器中输入的访问地址），否则浏览器会弹出警告窗口，提示用户证书与所在域不匹配。在本地做开发测试时，应填入“localhost”。

C、 你的组织单位名称是什么？”、“您的组织名称是什么？”、“您所在城市或区域名称是什么？”、“您所在的州或者省份名称是什么？”、“该单位的两字母国家代码是什么？”可以按照需要填写也可以不填写直接回车，在系统询问“正确吗？”时，对照输入信息，如果符合要求则使用键盘输入字母“y”，否则输入“n”重新填写上面的信息。

D、 输入<tomcat>的主密码，这项较为重要，会在tomcat配置文件中使用，建议输入与keystore的密码一致，设置其它密码也可以，完成上述输入后，直接回车则在你在第二步中定义的位置找到生成的文件。

2、配置Tomcat服务器

1）打开Tomcat根目录下的/conf/server.xml，找到Connectorport="8443"配置段，修改为如下：

<Connectorport="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"SSLEnabled="true" maxThreads="150" scheme="https"secure="true" clientAuth="false"sslProtocol="TLS" keystoreFile="D:\\home\\tomcat.keystore"keystorePass="123456" truststoreFile="D:\\home\\tomcat.keystore"truststorePass="123456" />

（tomcat要与生成的服务端证书名一致）

属性说明：

clientAuth:设置是否双向验证，默认为false，设置为true代表双向验证

keystoreFile:服务器证书文件路径

keystorePass:服务器证书密码

truststoreFile:用来验证客户端证书的根证书，此例中就是服务器证书

truststorePass:根证书密码

        2）如果项目中只有部分url需要https访问，则修改tomcat下的conf的web.xml文件，在</web-app>前面增加要https访问的路径的配置。如：（下面代表以 /cxf/jaxrs/pest开头的路径系统将自动转为https）

    <security-constraint>

   <web-resource-collection>

         <web-resource-name>SSL</web-resource-name>

              <url-pattern>/cxf/jaxrs/test/*</url-pattern>

       </web-resource-collection>

       <user-data-constraint>

       <transport-guarantee>CONFIDENTIAL</transport-guarantee>

       </user-data-constraint>

       </security-constraint>