配置Tomcat使用https协议(配置SSL协议)

一、生成安全证书

环境：

jdk 1.7+tomcat 7

生成安全证书工具：

在JDK安装目录下（本人是在D:\Program Files\Java\jdk1.7.0_79\bin目录下有

keytool.exe程序，是sun公司提供的生成安全证书的工具。

使用keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "F:\magicdata.keystore"

-validity 36500命令生成证书，并存放在F盘根目录下，命令中参数介绍如下：

安全证书的生成过程

以上命令会将生成的证书保存在F:\magicdata.keystore，注意秘钥库口令不要过于简单，这里为了方便我输入口令为123456。

二、配置tomcat服务器

进入tomcat的conf目录下修改server.xml找到如下配置，将该段配置展开，端口号改为443，并添加你的证书及密码，

修改后的配置如下：

我们希望当使用http协议的方式访问某些页面的时候自动转换为https协议，首先需要修改server.xml中的redirectPort的端口都改为443，如：

然后在conf下的web.xml中

下面添加如下代码

/*代表对所有的请求都转化为https，可以在

中配置你希望自动转化的

请求路径，如/*、login.html、login.jsp等。

至此所有配置都已完成