Tomcat如何开启对https 443的支持

https其实和http差不多，就是加了个s嘛，实质上也是，https是http上加了一层安全套接层（SSL ：safe socket level），也就是这样。谷歌浏览器一直在推行https，而今年更新通知7月份会将http标记为不安全，近越来越多的朋友用上了HTTPS，本文假设你已经申请好了证书，并已经配置到服务器，自从百度站长平台发布的《百度开放收录https站点公告》中表示对相同权值的站点，会优先对待采用https协议的页面后，https瞬间火爆起来，各大小网站纷纷启用https协议。apache开启https的教程非常多。今天就说说tomcat

1、修改配置文件

打开tomcat/conf/server.xml配置文件，把下面这段配置注释取消掉， keystorePass为证书密钥需要手动添加，创建证书时指定的。

2、创建证书

使用jdk工具类里面的 keytool命令来生成证书，按照提示输入相应的信息。

C:>keytool -genkey -alias https -keyalg RSA输入密钥库口令:您的名字与姓氏是什么? [Unknown]:  test您的组织单位名称是什么? [Unknown]:  test您的组织名称是什么? [Unknown]:  test您所在的城市或区域名称是什么? [Unknown]:  test您所在的省/市/自治区名称是什么? [Unknown]:  test该单位的双字母国家/地区代码是什么? [Unknown]:  testCN=test, OU=test, O=test, L=test, ST=test, C=test是否正确? [否]:  y输入的密钥口令       (如果和密钥库口令相同, 按回车):再次输入新口令:

这里的密钥口令就是配置文件中的 keystorePass配置。

3、访问https

通过 https://localhost:8443/your-project就能访问https项目。

这种方式只适合本地开启https测试，线上环境需要购买商业授权的证书，不过原理都是一样的。