ブラウザで警告でてもいいからとりあえずSSLが使いたい場合、Apacheの場合は自己証明書の発行が必要ですが、Tomcatの場合はKeystoreを作るだけでとりあえずSSLが使えるようになります。
keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore /usr/share/tomcat6/.keystore Enter keystore password: {パスワードを入力してください。} Re-enter new password: {再度同じパスワードを入力してください。} What is your first and last name? [Unknown]: {サイトのドメイン名を入力します。例:www.aipo.com} What is the name of your organizational unit? [Unknown]: {組織単位がある場合は入力してください。} What is the name of your organization? [Unknown]: {組織名を入力してください。例:aimluck inc} What is the name of your City or Locality? [Unknown]: {都市名か地域名を入力してください。例:Chuo-ku} What is the name of your State or Province? [Unknown]: {都道府県名を入力してください。例:Tokyo} What is the two-letter country code for this unit? [Unknown]: {2文字の国番号を入れてください。例:JP} Is CN=www.aipo.com, OU=Unknown, O=aimluck inc, L=Chuo-ku, ST=Tokyo, C=JP correct? [no]: yes Enter key password for(RETURN if same as keystore password):
/usr/share/tomcat6/conf/server.xml を編集してConnector port=”80″ と書いてあるタグの下に下記を追加します。
<Connector port="443" SSLEnabled="true"
scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" maxPostSize="0"
keystorePass="aimluckos" keystoreFile="/usr/share/tomcat6/.keystore" />
