HTTPS概述
https就是在安全地传输层上发送的http。https没有将未加密的http报文发送给TCP。并通过世界范围内的因特网进行传输,它在将http报文发送给TCP之前,现将其发送给了一个安全层,对其进行加密。
现在,http安全层是通过SSL及现代替代协议TLS来实现的。
SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLS(Transport Layer Security传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。
上传证书到Tomcat安装目录/conf
修改Tomcat安装目录下的server.xml文件
把之前的Connector标签去掉,改为如下配置
<Connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/opt/apache-tomcat-8.5.73/conf/_.xtu.edu.cn.jks"
keystorePass="你的密码"
clientAuth="false"
SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
重启Tomcat
sudo ./shutdown.sh
sudo ./startup.sh