HTTPS概念原理
HTTPS简单来讲就是安全的HTTP,在HTTP的基础上增加了SSL层。以下两篇博文详细的讲解了其概念与原理。
数字证书原理
深入理解HTTPS通讯原理
证书生成
证书的生成采用JDK的keytool工具,在windows或linux机器上执行如下命令。
keytool -genkey -alias tomcat -keyalg RSA -keystore /home/server.keystore -validity 3650
指明生成的文件路径为/home/server.keystore
,不过输入完这条命令后,还会接着提法输入证书密码、所在地、域名、姓名等,就按提示输入吧。
Tomcat配置
- 进入到tomcat安装目录的conf文件夹下,修改server.xml配置文件;
- 增加如下一段
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8081" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/home/iot/server.keystore" keystorePass="zaq1XSW2"
clientAuth="false" sslProtocol="TLS"/>
如果想此证书随tomcat进行发布,可使用变量来代替绝对路径${catalina.home}
.
tomcat8的配置指导文档地址
测试
- 重新启动tomcat,使用命令
netstat -apn|grep 8081
查看端口是否启用; - 浏览器访问你的https链接,会马上出来一个浏览器不信任此证书的警告,没关系,点击继续访问即可。