如果你擔(dān)心http連接不安全的話，可以參考下面試著安裝SSL證書，讓http變成https~，我用的是Godaddy的，但無論是通過什么公司去申請的，都需要經(jīng)過以下步驟
生成秘鑰和CSR->將CSR內(nèi)容發(fā)送給相應(yīng)公司->驗證域名所有權(quán)（如果是EV，審核想對復(fù)雜）->域名郵箱確認(rèn)驗證->下載證書->安裝證書

在 Tomcat 4.x/5.x/6.x/7.x 中生成和安裝 SSL 證書(基于Godaddy)

前言

申請 SSL 證書時，你必須通過自己的服務(wù)器提供證書簽名申請 (CSR)。CSR 包含你的公用密鑰，還必須包含與你賬戶的在線申請表一致的詳細(xì)信息。當(dāng)你的申請通過審核并且證書獲得頒發(fā)后，你需要下載并安裝提供的所有文件以完成安裝過程。

以下步驟介紹如何使用 keytool 安裝證書，因此你必須在自己的服務(wù)器上安裝 Java 2 SDK 1.2 或更高版本。

在 Tomcat 中生成密鑰庫和 CSR

在 Tomcat 中生成密鑰庫和 CSR 的步驟
1、在 keytool 中輸入下列命令以生成密鑰庫：

keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore

2、在“Password”（密碼）中輸入密碼。默認(rèn)密碼為 changeit。
3、在“Distinguished Information”（識別信息）中輸入相關(guān)信息：

- First and Last Name（姓名）— 你要保護(hù)的完全限定域名或 URL。如果你申請的是通配符證書，請在要添加通配符的通用名稱左邊添加星號 (*)，例如 *.coolexample.com。
- Organizational Unit（組織單位）—（可選）你可以在該字段中輸入 DBA 名稱（如果有）。
- Organization（組織）— 你的組織的法律名稱。列出的組織必須是證書申請中的域名的合法注冊人。如果你是以個人身份注冊，請在“Organization”（組織）中輸入證書申請人的名字，并在“Organizational - - Unit”（組織單位）中輸入 DBA（經(jīng)營部門）名稱。
- City/Locality（城市/地區(qū)）— 你的組織注冊或所在的城市，請勿使用縮寫。
- State/Province（州/?。?你的組織所在的州或省，請勿使用縮寫。
- Country Code（國家/地區(qū)）— 你的組織依法注冊所在國家/地區(qū)的國家/地區(qū)代碼，以國際標(biāo)準(zhǔn)化組織的兩字母格式表示

4、在 keytool 中輸入下列命令以生成 CSR：

keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore

5、在“Password”（密碼）中輸入第 2 步中提供的密碼。
6、打開 CSR 文件，復(fù)制所有文本，包括
----BEGIN NEW CERTIFICATE REQUEST----

和

----END CERTIFICATE REQUEST----
7、將所有文本粘貼到在線申請表中并完成你的申請。
一般就是驗證下域名的所有權(quán)，通過審核后，頁面就會給你一個連接去下載加密證書。

在 Tomcat 中安裝 SSL

證書獲得頒發(fā)后，請通過證書管理器下載證書，并將其放到你的密鑰庫所在的文件夾。然后，使用 keytool 輸入下列命令以安裝證書。

根證書和中級證書的文件名取決于你的簽名算法。

SHA-1 根證書：gd_class2_root.crt
SHA-2 根證書：gdroot-g2.crt
SHA-1 中級證書：gd.intermediate.crt
SHA-2 中級證書：gdig2.crt
（僅限 Java 6/7）SHA-2 根證書：gdroot-g2_cross.crt

你還可以從資源庫下載證書。
在 Tomcat 中安裝 SSL的步驟

通過運行以下命令來安裝根證書：

keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [根證書的名稱]

通過運行以下命令來安裝中級證書：

keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [中級證書的名稱]

通過運行以下命令將頒發(fā)的證書安裝到密鑰庫中：

keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [頒發(fā)的證書的名稱]

可以參考下面這張圖

對應(yīng)證書

將 server.xml 文件中的密鑰庫位置更新為其在 Tomcat 目錄中的正確位置。

注意：默認(rèn)情況下，HTTPS 連接符是放在注釋部分中的。要啟用 HTTPS，請刪除注釋標(biāo)記。
Tomcat 4.x — 在 Tomcat 4.x 的 server.xml 中更新以下元素：

clientAuth="false"
protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
keystorePass="changeit" />

Tomcat 5.x、6.x 和 7.x — 在 Tomcat 5.x、6.x 和 7.x 的 server.xml 中更新以下元素：

<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector 
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="[path to your keystore file]" keystorePass="changeit"
           clientAuth="false" sslProtocol="TLS"/>

保存你對 server.xml 所做的更改，然后重新啟動 Tomcat 以開始使用你的 SSL。 你的 SSL 證書已安裝完畢。

希望能幫助到你