1.1 为服务器生成证书

1）、打开cmd进入到jdk下的bin目录下

cd "C:\Program Files\Java\jdk1.xxx\bin"

2）、输入如下命令“keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore” 或者：

使用keytool为Tomcat生成证书，假定目标机器的域名是“localhost”，keystore文件存放在“D:\home\tomcat.keystore”，口令为“password”，使用如下命令生成：

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500

(参数简要说明：“D:\home\tomcat.keystore”含义是将证书文件的保存路径，证书文件名称是tomcat.keystore ；“-validity 36500”含义是证书有效期，36500表示100年，默认值是90天 “tomcat”为自定义证书名称)。

在后面他会要你输入keystore的密码，这里的密码任意，此处我们设置为123456，要记住这个密码，之后在进行server.xml配置时需要使用。

“您的名字与姓氏是什么？”这是必填项，并且必须是TOMCAT部署主机的域名或者IP[如：gbcom.com 或者 10.1.25.251]（就是你将来要在浏览器中输入的访问地址），否则浏览器会弹出警告窗口，提示用户证书与所在域不匹配。在本地做开发测试时，应填入“localhost”。

你的组织单位名称是什么？”、“您的组织名称是什么？”、“您所在城市或区域名称是什么？”、“您所在的州或者省份名称是什么？”、“该单位的两字母国家代码是什么？”可以按照需要填写也可以不填写直接回车，在系统询问“正确吗？”时，对照输入信息，如果符合要求则使用键盘输入字母“y”，否则输入“n”重新填写上面的信息。

输入<tomcat>的主密码，这项较为重要，会在tomcat配置文件中使用，建议输入与keystore的密码一致，设置其它密码也可以，完成上述输入后，直接回车则在你在第二步中定义的位置找到生成的文件。

1.2 修改配置文件

进入tomcat文件夹修改配置文件server.xml

找到conf目录下的server.xml病进行编辑。

找到<Connector port="8443"  这行，然后将改行的注释去掉，也就是去掉<!-- 和-->。并添加加载keystore的代码，修改后内容如下：

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

       keystoreFile="D:\\tomcat.keystore" keystorePass="123456"/>

编辑完成后保存。

然后启动tomcat，若出现如下错误“Keystore was tampered with,or password was incorrect”，即上面时设的密码和这里配置文件中写的不一样。请核对密码，重新编写sever.xml。

没有错误的话打开浏览器输入https://localhost:8443/看是否能够实现https。

到此我们的https配置完成。

windows与linux命令相同