3.把Tomcat的http改为https的步骤、方法

零、https介绍:
   　　HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTPS，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面

一、https与http区别:

　   1、https协议需要到ca申请证书，一般免费证书很少，需要交费。

　　2、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。

　　3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。       

　　4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

二、SSL协议:

　　SSL安全套接层协议(Secure Socket Layer)

　　为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之IE.或Netscape浏览器即可支持SSL。

　　当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL协议位于TCP/IP协议与各种应用层协议之间，是一种国际标准的加密及身份认证通信协议,为TCP提供一个可靠的端到端的安全服务，为两个通讯个体之间提供保密性和完整性(身份鉴别)。SSL协议可分为两层：SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

三：

用win+r，cmd打开命令窗口
打开命令符输入：

keytool -genkey -alias tomcat -keyalg RSA -keystore D:\\a.keystore

输入密码：123456
姓氏：localhost
区域名称： china
国家/地区代码：cn
是否正确:     y
其它不用填写；然后在D盘会有a.keystore的文件，这就是证书配置文件。

              A、输入密匙库口令：此处需要输入大于6个字符的字符串

　　　　B、“您的名字与姓氏是什么？”这是必填项，并且必须是TOMCAT部署主机的域名或者IP[如：gbcom.com 或者 10.1.25.251]，就是你将来要在浏览器中输入的访问地址

　　　　C、 “你的组织单位名称是什么？”、“您的组织名称是什么？”、“您所在城市或区域名称是什么？”、“您所在的州或者省份名称是什么？”、“该单位的两字母国 家代码是什么？”可以按照需要填写也可以不填写直接回车，在系统询问“正确吗？”时，对照输入信息，如果符合要求则使用键盘输入字母“y”，否则输入“n”重新填写上面的信息

　　　　D、输入<tomcat>的主密码，这项较为重要，会在tomcat配置文件中使用，建议输入与keystore的密码一致，设置其它密码也可以

    　　完成上述输入后，直接回车则在你在配置的位置找到生成的文件

商业网站的证书申请：参考：（1）https://blog.csdn.net/subbao/article/details/80855152?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-5.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-5.channel_param

（2）https://blog.csdn.net/can3981132/article/details/94500261?utm_medium=distribute.pc_relevant.none-task-blog-title-4&spm=1001.2101.3001.4242

（3）https://blog.csdn.net/pac123321/article/details/80977558?utm_medium=distribute.pc_relevant.none-task-blog-title-8&spm=1001.2101.3001.4242

四：
打开tomcat的conf目录的server.xml文件，添加以下内容：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"  
              maxThreads="150" scheme="https" secure="true"  
              clientAuth="false" sslProtocol="TLS"   
       keystoreFile="D:\a.keystore"  
       keystorePass="123456" />  

修改项目的web.xml文件，并强制https访问；在web应用的web.xml文件中修改并加上下面配置：

<!--强制使用https，http请求会自动转为https-->

<!--强制使用https，http请求会自动转为https-->
<login-config>
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<!--配置网站支持https，/* 表示全部请求都走https， transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。
如果需要关闭 SSL ，将 CONFIDENTIAL 改为 NONE 即可-->
<security-constraint>    
    <web-resource-collection >    
        <web-resource-name>SSL</web-resource-name>    
        <url-pattern>/*</url-pattern>    
    </web-resource-collection>    
    <user-data-constraint>    
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>    
    </user-data-constraint>    
</security-constraint> 

这样就行了：运行Tomcat运行测试