要配置 HTTPS,您需要证书。您可以手动制作一个证书来用于测试用途,或者也可以从可信认证中心购买一个。
您还需要具有其中包含服务器证书的密钥库。 请遵循证书供应商的指示信息将证书安装到 Tomcat 中。
如果您要生成自己的证书用于测试目的,那么可以按 Sun Web 站点上所述使用标准 Java™ 密钥工具创建和管理密钥库。您还可以在因特网上查找替代资源,用于帮助您创建自己的证书并将其安装到 Tomcat 中。
您需要在 server.xml 文件的“连接器”元素中定义新连接器,以便能够使用 HTTPS。server.xml 文件位于服务器上的 conf 子目录中。
<!-- Delete this line from the file <Connector port="8443“ maxHttpHeaderSize="8192" maxThreads="150" inSpareThreads="25“ MaxSpareThreads="75“ enableLookups="false" disableUploadTimeout="true“ acceptCount="100" scheme="https" secure="true“ clientAuth="false" sslProtocol="TLS" keystoreFile="c:\dwaServer\keystore.ks" keystorePass="password" algorithm="IbmX509" /> --> Delete this line from the file
缺省情况下,会将此 Connector 元素注释掉。删除与其前后紧邻的行会激活此元素。
有关配置 HTTPS 以及其他配置方法的更多信息,请参阅 Tomcat 用户文档。