首先是申请证书,可以用java自带的keytool生成证书
语句如下:
keytool -genkey -alias tomcat -keyalg RSA -keystore /home/rainman/.keystore
没有设置全局变量的话,也可以进入java的目录,如
/usr/java/jdk1.6.0_04/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /home/rainman/.keystore
执行命令后会让输入证书信息
然后要配置tomcat,找到tomcat目录/conf/server.xml文件
找到一下这段代码
<!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->
取消注释,并改为
<Connector port="8443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/home/rainman/.keystore" (keystore文件地址) keystorePass="123456"/>(123456是我之前输入的keystore密码)
然后重新一下就可以通过https://ip:8443/url请求服务了
以上是本地和测试环境的https配置。如果希望能通过域名访问,需要向相关机构申请https证书,就是以上这样随随便便的配置了
原文:http://my.oschina.net/u/241670/blog/512513