话说这个https真是搞了我半个多月,今天终于搞定了,本来不熟悉https现在都知道一二了
https协议,在http基础上多了层加密协议ssl,一般单向认证(浏览器直接请求https网站),和双向认证(使用U盾通过https访问银行)
但微信服务器是不会管你第三方服务器的证书的!也就是不会跟你要公钥!所以直接自生成一个就可以了!
有一点要注意的是,最好先实现微信的消息加密登其他业务逻辑,最后再来配置https
1.用jdk/bin下的keytool
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"
2.tomcat/conf下的server.xml
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="f:\tomcat.keystore" keystorePass="password" />