Tomcat学习积累笔记—Tomcat对HTTPS支持之HTTPS简介
1. Https简介
- Https是⽤来加强数据传输安全的
- Http超⽂本传输协议,明⽂传输 ,传输不安全,https在传输数据的时候会对数据进⾏加密,添加了一个ssl协议
2. HTTPS和HTTP的主要区别
- HTTPS协议使⽤时需要到电⼦商务认证授权机构(CA)申请SSL证书
- HTTP默认使⽤8080端⼝,HTTPS默认使⽤8443端⼝
- HTTPS则是具有SSL加密的安全性传输协议,对数据的传输进⾏加密,效果上相当于HTTP的升级版
- HTTP的连接是⽆状态的,不安全的;HTTPS协议是由SSL+HTTP协议构建的可进⾏加密传输、身份认证的⽹络协议,⽐HTTP协议安全
3.HTTPS⼯作原理
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200916115803194.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM5MzE0OTcy,size_16,color_FFFFFF,t_70#pic_center)
4.Tomcat对HTTPS的支持
- 使⽤ JDK 中的 keytool ⼯具⽣成免费的秘钥库⽂件(证书)。
keytool -genkey -alias lagou -keyalg RSA -keystore lagou.keystore
- 终端操作如下图:
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200916172344146.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM5MzE0OTcy,size_16,color_FFFFFF,t_70#pic_center)
- 配置
conf/server.xml
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" schema="https" secure="true" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="/Users/yingdian/workspace/servers/apache-tomcat-
8.5.50/conf/lagou.keystore" certificateKeystorePassword="lagou123" type="RSA"/>
</SSLHostConfig>
</Connector>
- 使⽤https协议访问8443端⼝,访问
https://localhost:8443
即可,但是由于证书是免费的,所以算作风险,需要点击之后才能进行访问