centos 配置apache和tomcat共同使用https

版本：

apache 2.4.6

tomcat 8.5.27

架构：

1、apache自带的mod_proxy架构代理转发请求到tomcat，由tomcat解析jsp（apache2.4.6的版本默认已经加载了mod_proxy,留意：Include conf.modules.d/*.conf）

2、在apache中配置https的ssl证书（证书文件是阿里云的证书，放置在目录httpd根目录下面）

3、由于是多虚拟主机架构，故不使用conf.d/ssl.conf文件，直接在httpd.conf中配置ssl站点（所以我把conf.d/ssl.conf文件清空了,否则老是报错：Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:443）

如下：

修改文件：conf/httpd.conf增加虚拟主机站点

一、先使用JDK自带的加密工具生成一对密钥文件

进入JDK的bin目录下，打开命令行工具，输入代码如下:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f: omcat.keystore"

这样就会生成一对密钥文件。

二、通过tomcat的连接器将密钥文件连接到tomcat中。

在tomcat的安装根目录下新建文件夹ssl，将密钥文件复制到该文件夹中，打开conf文件夹下的server.xml文件，将找到下面的一段注释掉的内容：

keystoreFile：密钥文件路径

keystorePass：创建密钥文件时输入的密码

配置完成。

---