tomcat配置https ssl

gdrocket

生成证书文件.keystore
E:\>$JAVA_HOME/bin/keytool -genkey -keyalg RSA -alias tomcat -keystore .keystore

输入keystore密码：123456
再次输入新密码: 123456
您的名字与姓氏是什么？
  [1]：  127.0.0.1
您的组织单位名称是什么？
  [2]：  fangwei
您的组织名称是什么？
  [3]：  fangwei
您所在的城市或区域名称是什么？
  [4]：  beijing
您所在的州或省份名称是什么？
  [5]：  beijing
该单位的两字母国家代码是什么
  [6]：  cn
CN=127.0.0.1, OU=fangwei, O=fangwei, L=beijing, ST=beijing, C=cn 正确吗？
  [否]：  y
输入<tomcat>的主密码
        （如果和 keystore 密码相同，按回车）：
E:\>

附QQ邮箱证书以作参考：
CN = mail.qq.com
OU = R&D
O = Shenzhen Tencent Computer Systems Company Limited
L = Shenzhen
ST = Guangdong
C = CN

修改$TOMCAT_HOME/conf/server.xml
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="e:/.keystore"
               keystorePass="123456" />

修改$TOMCAT_HOME/conf/web.xml:
<security-constraint> 
    <web-resource-collection> 
        <web-resource-name>sslapp</web-resource-name> 
        <url-pattern>/*</url-pattern> 
        <http-method>GET</http-method> 
        <http-method>POST</http-method> 
    </web-resource-collection> 
    <user-data-constraint> 
        <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint>
 
<url-pattern>指明需要ssl的url，符合的url访问会自动转到ssl上
如
访问http://127.0.0.1会跳转到https://127.0.0.1:8443