tomcat 中开启https服务

1.首先用jdk自带的工具keytool生成一个证书keystore

JAVA_HOME/bin/keytool -genkey

会在C:\Documents and Settings\user目录下生成一个名为“.keystore”的文件。把这个文件改一个名字，后缀不变（如aa.keystore），然后拷贝到tomcat的某个目录下。 

2.如果是JDK1.3以下则需要下载Java Secure Socket Extensions (JSSE) package, version 1.0.2 or later，且将jcert.jar, jnet.jar, jsse.jar拷贝到$JAVA_HOME/jre/lib/ext
如果是JDK1.4.x则已经有这些包。

3.修改tomcat目录下的server.xml文件，增加
<connector classname="org.apache.catalina.connector.http.HttpConnector"></connector>port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="10" debug="0" scheme="https" secure="true">
<factory classname="org.apache.catalina.net.SSLServerSocketFactory"></factory>clientAuth="false" keystoreFile="<文件路径>" keystorePass="<证书密码>" protocol="TLS"/>

其中keystorePass的值为生成keystore时输入的密码。

重新启动tomcat，就可以使用https了