[Tomcat]部署Tomcat加密访问，SSL加密访问。

这里部署Tomcat的ssl加密访问，为模拟环境，我们本地生成一个加密秘钥。

使用ssl秘钥用作https安全访问。

注意：本地生成的秘钥在互联网中的可信度很低，其他人访问浏览器会直接报错，提示这是一个不安全的访问。

互联网中可信度高的秘钥是需要购买的，使用期限和费用一般按年算的。

使用此命令在本地生成秘钥。

keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/keystore

keytool是随着安装JAVA-JDK附带的程序。

-genkeypair    生成秘钥对

-alias tomcat   秘钥别名

-keyalg RSA     指定秘钥算法为RSA

-keystore         指定秘钥储存路径

秘钥生成功能，并且被保存在了  /usr/local/tomcat/keystore

使用方法：

修改配置文件：

vim conf/server.xml

    <!--   //删掉此行注释

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

            keystoreFile="/usr/local/tomcat/keystore" keystorePass="123456"       //添加此行，keystoreFile为你的秘钥所在路径，keystorePass为你刚刚生成时设定的秘钥密码。

               clientAuth="false" sslProtocol="TLS" />

↑大部分使用默认即可。

    -->     //删掉注释的结尾

/usr/local/tomcat/bin/shutdown.sh

/usr/local/tomcat/bin/startup.sh

使用以上命令重启过后就可用使用  https://域名或IP:8443/  访问你的网站了。