问题简介
这几天为一个项目写后台,项目平台是微信小程序,不幸的是微信小程序要求用https进行请求,所以需要在http的基础上升级为对https的处理
粗略概括HTTPS
HTTPS协议比我们常用的HTTP多了一个SSL/TLS安全协议。HTTP内容在互联网上以几乎明文的方式传播,而SSL/TLS协议则为我们加密了传输内容并且理论上不可破解。具体协议细节就不说了,其中有一个涉及到的就是私钥密码体系,而这就涉及到CA了,你需要向CA(或者可以想象成一个官方鉴别组织)申请一个证书,HTTPS协议运行时会检查此证书,如果证书与密码对不上就无法拿到正确请求内容。
申请SSL
腾讯云非常人性化的提供了免费的SSL申请戳这里去申请,注意填写的私钥密码不要忘了以后还要用到的。申请细节官网有文档这里就不详细说明了。
部署SSL
部署SSL呢也非常简单,首先申请SSL成功后可以下载证书,解压文件夹找到tomcat文件夹下的证书,复制到服务器conf文件夹下,其次在conf文件夹中的server.xml文件里找到被注释的,端口号的8443的一个’Connector’(HTTPS默认端口号是443)。
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/var/tomcat/tomcat-8/conf/www.tih85.com.jks(这是证书路径)"
keystorePass="这儿放私钥" />
把上列代码加到其中,重启tomcat即可。