SSL 证书申请和安装 Http tomcat

三、购买、部署SSL证书：
1、  我们买的是沃通CA的SSL证书，节约很多时间，1个工作日就拿到证书，价格也优惠。购买流程很简单，https://buy.wosign.com注册购买，略过。
2、成功在沃通申请证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：for Apache、for IIS、forNgnix、for Tomcat、for Other Server，这个是证书的几种格式，Apache上需要用到for Apache格式的证书。

1_root_bundle.crt  证书链

2_www.xxxx.com.crt   工匙

3_www.xxx.com.key 私匙

  
3、解压Apache文件可以看到3个文件。包括公钥、私钥、证书链，如图下
  
4、安装SSL证书
A、打开apache安装目录下conf目录中的httpd.conf文件，找到
#LoadModulessl_module modules/mod_ssl.so   
#Includeconf/extra/httpd_ssl.conf
删除行首的配置语句注释符号“#”保存退出。


B、打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件
在配置文件中查找以下配置语句
将服务器证书公钥配置到该路径下
SSLCertificateFile  conf/ssl.crt/test.wosign.com.crt (证书公钥)        
将服务器证书私钥配置到该路径下
SSLCertificateKeyFile   conf/ssl.key/test.wosign.com.key (证书私钥)
将服务器证书链配置到该路径下
#SSLCertificateChainFile  conf/ssl.crt/root_bundle.crt(证书链)删除行首的“#”号注释符
5、保存退出，并重启Apache。重启方式：
进入Apache安装目录下的bin目录，运行如下命令
./apachectl -k stop   
./apachectl -k start
到这里就OK拉。

 /usr/sbin/apachectl -k start

/usr/sbin/apachectl -k start

tomcat

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
        maxThreads="150" scheme="https" secure="true"
        keystoreFile="conf/wxj.domain.com.jks" keystorePass="******"
        clientAuth="false" sslProtocol="TLS" />

 <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

 <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

如果想用户输入http访问自动跳转到https

tomcat  conf web.xml

在

    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>

后面添加

<security-constraint>
<web-resource-collection>
<web-resource-name>sslapp</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>