一、Tomcat体系结构

 

Tomcat启动时先启动一个Server，Server启动后会启动一个Service，Service会创建多个连接器，当服务器接收到浏览器的HTTP请求时，会使用对应的连接器，连接器不直接处理请求，而是把请求转发给Engine，引擎根据Host中配置的Context来确定当前的URL是否能够映射到对应的web应用中，再到对应的web应用找查找浏览器需要的资源。

从Tomcat的server.xml也可以看其组织结构：

二、软件密码学基础

待补充

三、配置Tomcat的https连接器

3.1 生成数字证书

使用JDK自带的命令，完成后会在C盘用户目录生成.keystore文件

keytool -genkey -alias tomcat -keyalg RSA

3.2 配置https连接器

将上面生成的证书拷贝到Tomcat的conf目录中，在servlet.xml中增加https连接器

启动服务器，用IE访问（Chrome怎么安装证书没弄明白），报警告后继续访问，可以看到Tomcat的主页。

3.3 安装数字证书

点击查看证书，并安装证书，放到受信任的根证书发布机构，关闭浏览器，再重新访问，就不会有警告了：

 

 3.3 删除数字证书

删除后重启浏览器，就又会有警告了。