一.了解服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
配置HTTPS就需要证书,证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 通过https访问的网站,在地址前可以看到安全两个字,点击可以查看服务器证书。 在这里插入图片描述 在这里插入图片描述
https和http的主要区别: 一、https协议需要到ca机构申请ssl证书(如沃通CA),另外沃通CA还提供3年期的免费ssl证书http://freessl.wosign.com,高级别的ssl证书需要一定费用。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,http是80端口,https是443端口。
四、http的连接很简单,是无状态的;https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
ssl的作用: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
而ssl证书指的是在ssl通信中验证通信双方身份的数字文件,一般分为服务器证书和客户端证书,我们通常说的ssl证书主要指服务器ssl证书。ssl证书由受信任的数字证书颁发机构CA(如沃通WoSign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。分为扩展验证型EV ssl证书、组织验证型OV ssl证书、和域名验证型DV ssl证书。
二.申请ssl证书 ssl证书需要在在服务器所在的平台申请(阿里云,腾讯云等) 可以参考官方文档,也可以查看教程,作者在这里推荐两个教程 阿里云:https://blog.csdn.net/chandoudeyuyi/article/details/71246255 腾讯云:https://blog.csdn.net/stimmerlove/article/details/82769492
三.配置tomcat文件 ps:作者使用的shell工具为FinalShell
1.安装证书 将下载好的证书文件解压,将标有tomcat的证书文件夹中的文件,如图 在这里插入图片描述 在这里插入图片描述 放到服务器中tomcat目录下的cert文件夹下(没有需要自己创建) 在这里插入图片描述
2.修改sever.xml文件 在conf目录下找到sever.xml文件 在这里插入图片描述 进行编辑,进行三处修改
1.将 redirectPort(重定向)修改为 443 2.插入语句如下 1 2 3 4 5 6 7 其中keystoreFile填的就是之前用keytool生成的tomcat.keystore文件的路径,keystorePass就是之前keytool命令中-storepass选项中指定的值。 对于protocol有多种配置方法,如是否启用apr的方式,不同的方式有不同的配置,具体可以参考官方文档 http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
3.插入语句 1 ps:tomcat有两个版本不支持这行语句,后面实现不了,把本句话删掉即可
修改后的server.xml如图所示 在这里插入图片描述
3.配置web.xml 将conf目录下的web.xml的插入以下代码
SSL /* CONFIDENTIAL 1 2 3 4 5 6 7 8 9 位置如图所示 在这里插入图片描述四.检测 通过https请求访问域名,可以正常访问,就说明配置成功 如果不能正常运行,可以选择查看tomcat输出日志,查找问题 如何查看tomcat输出日志
