在工作中时长会遇到配置https，今天就来聊聊如何为TOMCAT添加HTTPS的支持。

tomcat服务器一般使用的.jks文件配置SSL加密。但是，https供应商不会直接提供.jks文件。所以，我们就需要将加密文件转换成所需要的jks文件。
现将我遇到并解决的相关问题记录下来，仅供各位参考：

在网上找到了一个免费提供https服务的网站freessl，该网站可以提供免费的https证书，网站地址：https://freessl.org/，
通过该网站，我申请到一份免费的https证书，该证书文件包含一个full_chain.pem文件，一个private.key文件。

现在介绍怎样将现有的两个文件转换成jks文件：

过程中会用到两个工具：OpenSSL，Keytool工具。OpenSSL：
下载地址：http://slproweb.com/products/Win32OpenSSL.html，
直接安装即可。

keytool工具，这是jdk自带的工具，在jdk的/bin目录下可以找到。

操作步骤：

1. 找到openssl的bin目录，找到openssl.exe文件，单击右键以管理员身份运行，打开命令行，输入命令：

   pkcs12 -export -out D:\name.pfx -in D:\fullchain.pem -inkey D:\private.key  
   

，按照要求输入两次密码，这时在d盘生成了name.pfx文件。

1. 用keytool工具生成jks文件：打开cmd命令工具，进入jdk的bin目录，输入命令：

   keytool -importkeystore -srckeystore D:\name.pfx -destkeystore D:\name.jks -srcstoretype PKCS12 -deststoretype JKS  
   

按照要求输入密码，然后在d盘就生成了jks文件。
过程中的输入的密码请牢记。得到jks秘钥库后，我们就可以配置在tomcat服务器上，
其他服务器可以参照论坛：https://bbs.wosign.com/forum.php?mod=viewthread&tid=2628&highlight=%B0%A2%C0%EF%D4%C6