https:
1、数字证书(给用户)
2、https连接器(Connector)

 1.  生成 server key : 

keytool -genkey -alias tomcat -keyalg RSA -validity 3600
 
 
1、用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),例如:
根据实际情况填写,比如 
  否则会出现证书上的名称无效,或者与站点名称不匹配。
其它全部以 enter 跳过,最后确认
 
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
 
 

2.  配置TOMCAT :

修改%TOMCAT_HOME%\conf\server.xml,以文字编辑器打开,查找这一行:
xml 代码
  1. <!---->  
将之后的那段的注释去掉,并加上 keystorePass及keystoreFile属性。
<Connector protocol=
"org.apache.coyote.http11.Http11Protocol"        
                                         port=
"8443" maxHttpHeaderSize=
"8192"    
                     maxThreads=
"150" minSpareThreads=
"25" maxSpareThreads=
"75"    
                     enableLookups=
"false" disableUploadTimeout=
"true"    
                     acceptCount=
"100" scheme=
"https" secure=
"true"    
                     clientAuth=
"false" sslProtocol=
"TLS"                                        
                     keystoreFile=
"server.keystore"        
                     keystorePass=
"changeit"/>    
 

3、验证配置

 
访问