一、Https简介
Https是用来加强数据传输安全的
也就是说Https就是在Http的基础上添加了SSL协议(传输安全协议)
http超文本传输协议是明文传输,传输不安全
https在数据传输时会对数据进行加密
HTTPS和http的主要区别
1)HTTPS协议使用的时候需要到电子商务认证授权机构(CA)申请SSL证书(即CA认证)
2)HTTP默认使用8080端口,HTTPS默认使用8443端口
3)HTTPS则是具有SSL加密的安全性传输协议,对数据的传输进行加密,效果上相当于HTTP的升级版
4)HTTP的连接是无状态的,不安全的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全
HTTPS工作原理
二、Tomcat对HTTPS的支持
1)使用JDK中的keytool 工具生成免费的秘钥库文件(证书)–临时测试使用,生产使用的话需要进行CA认证
2)配置conf/server.xml
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" schema="https" secure="true" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="/Users/lx/apache-tomcat-8.5.73/conf/lagou.keystore" certificateKeystorePassword="lagou123" type="RSA"/>
</SSLHostConfig>
</Connector>
3)启动tomcat
4)使用https协议访问8443端口(https://www.abc.com:8443)
会提示证书不安全,仍要访问即可