Tomcat配置https协议

1、首先在阿里云上获取免费的ssl证书，具体获取方法请自行百度，网上有很多方法，获取后文件内容如图所示。

pfx-password.txt为密码文件，里面有证书的密码，后缀为.pfx的文件是证书文件，这里需要使用jdk将证书文件转换成后缀为.jks的文件，打开cmd窗口，到该目录下输入 keytool -importkeystore -srckeystore 你的证书名称.pfx -destkeystore zhangmonster.jks -srcstoretype PKCS12 -deststoretype JKS，其中zhangmonster.jks是生成的jks格式的文件名称，点击回车需要你输入三次密码，复制密码那个文件输入进去即可。完成后会在内容中生成zhangmonster.jks文件，如图所示。

2、 把zhangmonster.jks文件复制到tomcat的conf目录下

3、修改 conf下的server.xml文件，配置http和https协议

3.1、配置https协议：

找到如图所示的位置。

修改为。

<Connector port="9454" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" keystoreFile="conf/zhangmonster.jks"
               keystorePass="证书的密码" clientAuth="false" sslProtocol="TLS" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,     
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,
    TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,
    TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,
    SSL_RSA_WITH_RC4_128_SHA"
    compression="on" compressionMinSize="50" noCompressionUserAgents="gozilla, traviata"
    compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain"/>

其中keystoreFile为jks文件的路径，刚刚把它放到conf下，keystorePass为密码，就是证书的密码。 

3、2配置http协议

找到如图所示的位置。

修改为你自己的端口号，这样项目就支持两个端口号访问了，若访问9454端口号则必须使用https协议，若访问11443 端口号则可以用http协议访问。

4、测试

4、1访问https

4、2访问http协议 

提醒:必须在服务器上把相应端口号开放，并且开放https协议的443端口，不然可能出现无法访问的情况。