tomcat 配置https

一,首先

C:\Windows\System32\drivers\etc\hosts

添加内容如下：

127.0.0.1  sso.wsria.com。
二,找到本地安装的jdk，进入bin目录，我本地“D:\java\jdk1.8.0_102\bin”运行命令：
#创建证书
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore" 
密钥库口令:123456（这个密码非常重名字与姓氏:www.sl.com（以后访问的域名或IP地址，非常重要，证书和域名或IP绑定） 

组织单位名称:www.sl.com（随便填） 
组织名称:www.sl.com（随便填） 
城市:www.sl.com（随便填） 
省市自治区:www.sl.com（随便填） 
国家地区代码:www.sl.com（随便填）
三,使用证书
<Connector port="8443" protocol="HTTP/1.1" 
SSLEnabled="true" 
maxThreads="150" 
scheme="https" 
secure="true" 
clientAuth="false" 
sslProtocol="TLS" 
keystoreFile="D:\tomcat.keystore" keystorePass="123456" />

运行tomcat.
如果报：
严重: Failed to initialize end point associated with ProtocolHandler ["http-apr-8443"] 
java.lang.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR 
at org.apache.tomcat.util.net.AprEndpoint.bind(AprEndpoint.java:484) 
at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:566) 
at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:417) 
at org.apache.catalina.connector.Connector.initInternal(Connector.java:956) 
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102) 
at org.apache.catalina.core.StandardService.initInternal(StandardService.java:559) 
注释：
conf\server.xml文件中下面一行。

<!--<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />-->
如果只想用https访问，需要注释原来的8080端口监听
<!-- Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" --/>
转载：http://blog.csdn.net/gane_cheng/article/details/53001846