如果要配置 HTTPS,您需要一份憑證。您可以手動建立一份測試用的憑證,或者向授信憑證管理中心購買一份。
您也必須具備一個包含伺服器憑證的金鑰儲存庫。請遵循您憑證供應商的指示,將憑證安裝到 Tomcat。
如果您為了測試目的,而正在產生自己的憑證, 可以利用 Sun 網站記載的標準 Java™ 金鑰工具機能,來建立與管理金鑰儲存庫。您也可以在網際網路上找到替代資源, 來協助您建立自己的憑證,並將它安裝到 Tomcat。
您必須在 server.xml 檔的 Connector 元素中定義新的連接器,以便接受 HTTPS。server.xml 檔位於伺服器機器的 conf 子目錄中。
<!-- Delete this line from the file <Connector port="8443“ maxHttpHeaderSize="8192" maxThreads="150" inSpareThreads="25“ MaxSpareThreads="75“ enableLookups="false" disableUploadTimeout="true“ acceptCount="100" scheme="https" secure="true“ clientAuth="false" sslProtocol="TLS" keystoreFile="c:\dwaServer\keystore.ks" keystorePass="password" algorithm="IbmX509" /> --> Delete this line from the file
依預設,會註銷這個 Connector 元素。刪除緊接在其前後的字行,會讓元素變成作用中。
如需配置 HTTPS 的相關資訊以及其他配置方法,請參閱 Tomcat 的使用者說明文件。