本文共 913 字，大约阅读时间需要 3 分钟。

Tomcat网站http访问转换为https访问

只需更改2个文件，一个是web.xml文件，另一个是tomcat中的conf/server.xml文件。

- web.xml文件

在上一行增加以下代码：

           
                
     
      SSL
                 
     
      /*
             
            
                
     
      CONFIDENTIAL
             
        
   

- tomcat中的conf/server.xml文件

增加以下代码

   
     port="8443" protocol="HTTP/1.1" SSLEnabled="true"               maxThreads="150" scheme="https" secure="true"               clientAuth="false" keystoreFile="/usr/java/tomcat/test.jks" keystorePass="test"  sslProtocol="TLS" />
   

其中keystoreFile属性是SSL证书文件存放位置，除了jks格式，还可以是keystore格式，例如：keystoreFile=”/usr/java/tomcat/test.keystore”，可根据生成的证书格式类型配置相应的文件。

SSL证书生成方式有两种，一是使用JDK自带工具keytool生成ssl证书，使用此种证书客户端浏览器会提示网站不安全，适用于个人开发测试用；另外一种是购买CA 机构颂发的CA证书，适用于正式部署上线使用；网上有很多方法，不做说明。

补充：如果网站使用到SLB负载均衡，需要在SLB开通监听端口，https协议默认用的是443端口，http协议默认用的是80端口；添加监听端口的时候，前端端口用443，url不需要带端口，后端端口用上面<Connector>标签的port端口8443即可通过SLB访问到应用。

转载地址：https://blog.csdn.net/kookkj/article/details/78480297 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！