tomcat 配置https协议

生成证书什么的网上资料太多，直接百度就可以了。

主要的是下面2点。一个server.xml里面的配置

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="bin/tomcat.keystore" keystorePass="888642"
clientAuth="false" sslProtocol="TLS" />

SSLEnabled="true"

一定要写

再个如果想强制只走https服务，不允许走http服务。要在web.xml里面的    </welcome-file-list>后面加以下代码

<login-config>

<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>

<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>