https配置

（1）java工具keytool

位置:%JAVA_HOME%/bin/keytool.exe
常用命令：
创建             keytool -genkey -alias catest -keyalg RSA -keystore d:\catest.key

alias    指定别名
keyalg    加密方式
keystore    仓库位置
之后会要求输入其他几项： 
   1.创建的仓库密码和密码确认 
   2.CN（您的名字于姓氏是什么）    域名或IP，本机调试输入127.0.0.1
        OU、O等，其中CN为最重要的信息，会影响之后导入的信任cer证书能否正常访问。 
   3.输入生成的秘钥密码，默认与仓库密码一致，直接输入回车即可。
也可以使用一条语句（未验证）

删除       keytool -delete -alias catest -keystore d:\catest.key

查看       keytool -list -keystore d:\catest.key

导出       keytool -export -alias catest -file d:\catest.cer -keystore d:\catest.key

（2）tomcat配置

打开conf/server.xml，复制其中被注释掉的https的配置段，粘贴到注释外面。并添加keystoreFile（仓库文件）和keystorePass（密码）属性，其他配置默认即可，如果需要优化大家可以搜索资料，配置如下

 <Connector SSLEnabled="true" clientAuth="false" keystoreFile="d:/catest.key" 
 keystorePass="123456" maxThreads="150" port="8443" protocol="HTTP/1.1" 
 scheme="https" secure="true" sslProtocol="TLS"/>

（3）配置web.xml，令指定的登录请求使用https，其他页面可以使用http

     <security-constraint> 
           <web-resource-collection> 
                <web-resource-name>services</web-resource-name> 
                <url-pattern>/ws/*</url-pattern> 
                <url-pattern>/ws/popularize/*</url-pattern> 
                <url-pattern>/ws/bz/*</url-pattern> 
                </web-resource-collection> 
                <user-data-constraint> 
                       <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
                </user-data-constraint> 
       </security-constraint>