Tomcat 下启用 https:// 访问

步骤：

1 创建 .keystore 文件

JDK中自带了keytool工具用于生成证书文件

keytool工具在$JAVA_HOME/bin 目录下
可以使用命令 keytool -genkey -alias tomcat -keyalg RSA 来创建数字证书
生成证书步骤比较多，具体用法参照 使用keytool.exe生成数字证书

2 打开tomcat/conf/server.xml配置文件，启用 SSL HTTP/1.1 连接器，端口 8443

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
  maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"      
  keystoreFile="C:/_cetr/my.keystore"
  keystorePass="changeit"/>

其中keystoreFile是keystore文件的路径，keystorePass是密码(默认密码是changeit)，根据实际情况修改。

3 启动Tomcat，启动成功后，打开浏览器访问如下地址：https://localhost:8443
  可能提示安全证书有问题，这是因为证书是自己创建的，不是证书颁发机构颁发的。