Tomcat配置成https方式訪問（用單向認證）

　　在命令提示符窗口進入Tomcat目錄執行以下命令

　　 keytool genkey alias tomcat keyalg RSA keypass changeit storepass changeit keystore serverkeystore validity

　　通過以上步驟生成serverkeystore證書文件

　　將servletxml一下的的注釋打開（最好拷貝此段）

　　 <! Define a SSL HTTP/ Connector on port >
<Connector protocol=yote
                     port= maxHttpHeaderSize=
           maxThreads= minSpareThreads= maxSpareThreads=
           enableLookups=false disableUploadTimeout=true
           acceptCount= scheme=https secure=true
           clientAuth=false sslProtocol=TLS
           keystoreFile=serverkeystore
           keystorePass=changeit/>

　　到這一步訪問https//ip/item

　　一般Tomcat默認的SSL端口號是但是對於SSL標准端口號是這樣在訪問網頁的時候直接使用https而不需要輸入端口號就可以訪問如

　　想要修改端口號需要修改Tomcat的serverxml文件

　　nonSSL HTTP/ Connector定義的地方一般如下

　　將其中的redirectPort端口號改為

　　SSL HTTP/ Connector定義的地方修改端口號為如下

　　AJP Connector定義的地方修改redirectPort為如下

　　 <Connector port=
enableLookups=false redirectPort= protocol=AJP/ /

　　重新啟動Tomcat就可以了到這一步可以形成訪問方式 /item

　　到tomcat下面的webapps下面的ROOT下面的indexjsp文件的內容

　　 <?xml version= encoding=ISO?>
<%responsesendRedirect(/item);%>

　　修改webxml文件的內容

　　<?xml version= encoding=ISO?>
<webapp xmlns=
    xmlns:xsi=instance
    xsi:schemaLocation= app__xsd
    version=>

　　<displayname>Welcome to Tomcat</displayname>
<description>
蜂蜜交易網
</description>

　　<welcomefilelist>
<welcomefile>/indexjsp</welcomefile>
</welcomefilelist>
</webapp>

　　刪除lib目錄下的lib文件

　　重啟Tomcat服務器在這一步可以直接通過httpsip來訪問項目

From:http://tw.wingwit.com/Article/program/Java/ky/201311/28061.html