java项目http变动为https

1. 建立 keystore 文件 ，使用管理员用户运行cmd黑窗口

执行 keytool -genkey -alias tomcat -keyalg RSA

证书名称 -keyalg RSA  

 

这样就在用户的主目录下建立了一个 .keystore 文件

2. 配置 Tomcat 以使用 keystore 文件

打开 server.xml 找到下面被注释的这段

<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" />
-->

将注释中的内容改成

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
    port="8443" keystoreFile="C:/Users/lenovo/.keystore" keystorePass="password"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
    secure="true" sslProtocol="TLS" />

3. 测试

启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。

须要注意的是，若是你访问默认的 8080 端口，仍是有效的。

4.

4. 配置应用使用 SSL

打开应用的 web.xml 文件，增长配置以下：

<security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

将 URL 映射设为 /* ，这样你的整个应用都要求是 HTTPS 访问，而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。

若是你但愿关闭 SSL ，只须要将 CONFIDENTIAL 改成 NONE 便可。

 

向 CA 提交域名及公司信息申请数字证书就能够了。固然了，数字证书的申请须要花费年费的，一年 4000 到 20000 元不等。
虽然 JDK 的 keytool 工具也能够免费制做自签名的证书，但这只能用在练习或者测试中，由于若是数字证书颁布商不在浏览器的信任列表中，是会给用户弹出警告框的。做为电子商务网站确定要用商业的数字证书！

转载参照此篇文章：感谢！！！http://www.cnblogs.com/moon521/p/5948058.html