1) 用jdk的keytool工具生成证书(必须是sunJDK,而不是OpenJDK;其他不重要,只有密码重要)
cd /usr/java/jdk1.7.0_79/bin/
keytool -genkey -alias tomcat -keyalgRSA -keystore /usr/local/tomcat/tomcat.keystore -validity 36500
2) 修改conf\server.xml文件(添加这一个地方,其他地方不用动)
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true" maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/usr/local/tomcat/tomcat.keystore" keystorePass="123456789" />
3) 重启tomcat(切换到tomcat的bin目录下)
./shutdown.sh
./startup.sh
4) 在浏览器中查看:说明配置https已经成功
https://192.168.248.129:8443/
5) 应用程序HTTP自动跳转到HTTPS:在浏览器输入192.168.248.129:8080也会自动跳转到4步骤地址
(1)在conf/web.xml的<webapp紧挨着的下面头部添加如下代码
<security-constraint>
<web-resource-collection >
<web-resource-name>eqm</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
(2)重启tomcat
6) 在浏览器中查看
(1)在浏览器中输入:http://192.168.248.129:8080/
(2)URL会自动跳转到:https://192.168.248.129:8443/