用单向认证方式将Tomcat配置成https方式访问

用单向认证方式将Tomcat配置成https方式访问2011-12-08 blogjava 在命令提示符窗口，进入Tomcat目录，执行以下命令：

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

通过以上步骤生成server.keystore证书文件、

将servlet.xml一下的的注释打开（最好拷贝此段）

<！-- Define a SSL HTTP/1.1 Connector on port 8443 -->   <Connector protocol="org.apache.coyote.http11.Http11Protocol"                          port="8443" maxHttpHeaderSize="8192"              maxThreads="150" minSpareThreads="25" maxSpareThreads="75"              enableLookups="false" disableUploadTimeout="true"              acceptCount="100" scheme="https" secure="true"              clientAuth="false" sslProtocol="TLS"                               keystoreFile="server.keystore"                keystorePass="changeit"/>

到这一步访问https；//ip：8443/item

一般Tomcat默认的SSL端口号是8443，但是对于SSL标准端口号是443，这样在访问网页的时候，直接使用https而不需要输入端口号就可以访问，如http://www.bianceng.cn