dubbo服务部署到Tomcat以及https访问设置

出于安全考虑，项目中用dubbo发布的rest服务需要增加https安全访问，原本服务是跑在内置tomcat，内置tomcat对于https设置不支持，只能折腾一番，调整各种配置，部署到外置tomcat发布服务，大致过程：生成安全证书、设置tomcat服务参数、设置服务参数，详细过程见下文。

证书生成

• 进入到jdk目录，执行命令：

keytool -genkey -alias mykeystore -keyalg RSA -validity 30000 -keypass mypass -keystore E:/mykeystore.keystore

• 证书查看：

keytool -list -v -keystore E:/mykeystore.keystore

Tomcat配置

配置Tomcat，打开tomcat目录下/conf/server.xml，修改如下：

修改为:

修改为:

 
注释：keystoreFile是证书文件的位置,keystorePasss是证书的密码，在证书文件生成过程时设置的。  

修改为:

dubbo服务配置

• 服务配置
  pom.xml文件，修改为war方式发布：

war

provider.xml文件,修个服务配置:

• web.xml配置
  打开项目webapp下面的web.xml，在文件末尾增加：

             
            TLS
            /*
       
          
            CONFIDENTIAL