http和https的区别
”一个人也要好好吃饭呐。
好好吃饭
好好睡觉
好好照顾自己
认真生活,好好吃饭
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
如何安装htpps证书
以下介绍的是tomcat配置的https域名
准备工作:证书一份、服务器一个、与服务器绑定解析的域名一个、开通80、8080端口
把tomcat对应版本的整数拷贝在tomcat的conf目录下,服务器开通443端口
众所周知tomcat默认端口是8080,且可以通过其conf/server.xml文件修改端口
在下的sever.xml中将端口改为80,并将这个Connector的redirectPort改成443,默认为8443。
再添加一个Connector,
对应配置如下
port="443"
protocol="org.apache.coyote.http11
.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="对应证书文件位置(.jks后缀)" keystorePass="你的秘钥"
clientAuth="false" sslProtocol="TLS" URIEncoding="UTF-8"
配置成功后访问你的域名会自动在你的域名前加上https
小编用的是腾讯云会有一份免费的证书,这个的前提还得是你的域名已经备案
认真生活,好好吃饭
公众号同名小程序