一.了解服务器配置https协议
HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
配置HTTPS就需要证书,证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。
通过https访问的网站,在地址前可以看到安全两个字,点击可以查看服务器证书。
在这里插入图片描述
在这里插入图片描述
https和http的主要区别:
一、https协议需要到ca机构申请ssl证书(如沃通CA),另外沃通CA还提供3年期的免费ssl证书http://freessl.wosign.com,高级别的ssl证书需要一定费用。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,http是80端口,https是443端口。
四、http的连接很简单,是无状态的;https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
ssl的作用:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
而ssl证书指的是在ssl通信中验证通信双方身份的数字文件,一般分为服务器证书和客户端证书,我们通常说的ssl证书主要指服务器ssl证书。ssl证书由受信任的数字证书颁发机构CA(如沃通WoSign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。分为扩展验证型EV ssl证书、组织验证型OV ssl证书、和域名验证型DV ssl证书。
二.申请ssl证书
ssl证书需要在在服务器所在的平台申请(阿里云,腾讯云等)
可以参考官方文档,也可以查看教程,作者在这里推荐两个教程
阿里云:https://blog.csdn.net/chandoudeyuyi/article/details/71246255
腾讯云:https://blog.csdn.net/stimmerlove/article/details/82769492
三.配置tomcat文件
ps:作者使用的shell工具为FinalShell
1.安装证书
将下载好的证书文件解压,将标有tomcat的证书文件夹中的文件,如图
在这里插入图片描述
在这里插入图片描述
放到服务器中tomcat目录下的cert文件夹下(没有需要自己创建)
在这里插入图片描述
2.修改sever.xml文件
在conf目录下找到sever.xml文件
在这里插入图片描述
进行编辑,进行三处修改
1.将 redirectPort(重定向)修改为 443
2.插入语句如下
1
2
3
4
5
6
7
其中keystoreFile填的就是之前用keytool生成的tomcat.keystore文件的路径,keystorePass就是之前keytool命令中-storepass选项中指定的值。
对于protocol有多种配置方法,如是否启用apr的方式,不同的方式有不同的配置,具体可以参考官方文档
http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
3.插入语句
1
ps:tomcat有两个版本不支持这行语句,后面实现不了,把本句话删掉即可
修改后的server.xml如图所示
在这里插入图片描述
3.配置web.xml
将conf目录下的web.xml的插入以下代码
四.检测
通过https请求访问域名,可以正常访问,就说明配置成功
如果不能正常运行,可以选择查看tomcat输出日志,查找问题
如何查看tomcat输出日志
311
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
