tomcat 增加https支持

1、下载并安装tomcat：http://tomcat.apache.org/download-60.cgi
     二进制版本直接解压到/usr/local/tomcat

2、下载并安装apr：&>http://apr.apache.org/
     #./configure --prefix=/usr/local/apr
     #make & make install
 
3、设置apr库文件路径
    #cat /etc/ld.so.conf.d/apr.conf
      /usr/local/apr/lib
    #ldconfig -v

4、安装tomcat的native库
    #cd /usr/local/tomcat/bin
    #tar zxf tomcat-native.tar.gz
    #cd tomcat-native-1.1.16-src/jni/native/
    #./configure --with-apr=/usr/local/apr
    #make & make install

5、使用openvpn自带的easy-rsa生成证书，将证书文件拷贝到/usr/local/tomcat/ssl（略）

6、编辑tomcat配置文件，在Service容器中增加下面的
    #vi /usr/local/tomcat/conf/server.xml
     <Connector protocol=&org.apache.coyote.http11.Http11AprProtocol&
     port=&8443&
     enableLookups=&true& disableUploadTimeout=&true&
     acceptCount=&100&  maxThreads=&200&
     scheme=&https& secure=&true& SSLEnabled=&true&
     SSLCertificateFile=&/usr/local/tomcat/conf/server.crt&
     SSLCertificateKeyFile=&/usr/local/tomcat/conf/server.key&
     sslProtocol=&TLS&/>

7、在tomcat的/usr/local/tomcat/startup.sh脚本的start之前加入apr的库路径，如果第四步的设置无效。
    export LD_LIBRARY_PATH=/usr/local/apr/lib
 
8、重启tomcat

参考：http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html