一、生成安全證書

環(huán)境：

jdk 1.7+tomcat 7

生成安全證書工具：

在JDK安裝目錄下（本人是在D:\Program Files\Java\jdk1.7.0_79\bin目錄下有

keytool.exe程序，是sun公司提供的生成安全證書的工具。

使用keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "F:\magicdata.keystore"

-validity 36500命令生成證書，并存放在F盤根目錄下，命令中參數(shù)介紹如下：

安全證書的生成過程

以上命令會(huì)將生成的證書保存在F:\magicdata.keystore，注意秘鑰庫(kù)口令不要過于簡(jiǎn)單，這里為了方便我輸入口令為123456。

二、配置tomcat服務(wù)器

進(jìn)入tomcat的conf目錄下修改server.xml找到如下配置，將該段配置展開，端口號(hào)改為443，并添加你的證書及密碼，

修改后的配置如下：

我們希望當(dāng)使用http協(xié)議的方式訪問某些頁面的時(shí)候自動(dòng)轉(zhuǎn)換為https協(xié)議，首先需要修改server.xml中的redirectPort的端口都改為443，如：

然后在conf下的web.xml中

下面添加如下代碼

/*代表對(duì)所有的請(qǐng)求都轉(zhuǎn)化為https，可以在

中配置你希望自動(dòng)轉(zhuǎn)化的

請(qǐng)求路徑，如/*、login.html、login.jsp等。

至此所有配置都已完成