Tomcat服務器搭建Https協議

什麼是Http協議？

HTTP是hypertext transfer protocol（超文本傳輸協議）的簡寫，它是TCP/IP協議之上的一個應用層協議，用於定義WEB瀏覽器與WEB服務器之間交換數據的過程以及數據自己的格式

WEB瀏覽器與WEB服務器之間的一問一答的交互過程必須遵循必定的規則， 這個規則就是HTTP協議.

什麼是Https協議？

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全爲目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，所以加密的詳細內容就須要SSL。HTTPS不一樣於HTTP：默認端口及一個加密/身份驗證層（在HTTP與TCP之間）。

Tomcat服務器搭建Https協議

1.生成安全證書

生成服務器端證書：

打開cmd命令行，進入到jdk的bin目錄下執行下面的指令，而後會在當前目錄生成相應的服務器端證書

keytool -genkey -alias test_server -keyalg RSA -keystore test_server.jks -validity 36500 -storepass 123456


參數簡要說明：

「test_server.jks」 含義是將證書文件的保存路徑，

證書文件名稱是 「test_server.jks」，

「-validity 36500」含義是證書有效期，36500表示100年，默認值是90天 

「test_server」爲自定義證書名稱

如圖：

在命令行參數說明：
1.「您的名字與姓氏是什麼？」這是必填項，而且必須是TOMCAT部署主機的域名或者IP（就是你未來要在瀏覽器中輸入的訪問地址），不然瀏覽器會彈出警告窗口，提示用戶證書與所在域不匹配。在本地作開發測試時，應填入「localhost」。
2.「你的組織單位名稱是什麼？」、「您的組織名稱是什麼？」、「您所在城市或區域名稱是什麼？」、「您所在的省、市、自治區名稱是什麼？」、「該單位的雙字母國家、地區代碼是什麼？」 能夠按照須要填寫也能夠不填寫直接回車，在系統詢問「正確嗎？」時，對照輸入信息，若是符合要求則使用鍵盤輸入字母「y」，不然輸入「n」從新填寫上面的信息。
3.輸入<test_server>的密鑰口令：此處須要輸入大於6個字符的字符串。
4.再次輸入<test_server>的口令主，這項較爲重要，會在tomcat配置文件中使用，建議輸入與test_server.jsk的密碼一致，設置其它密碼也能夠，完成上述輸入後，直接回車.

2.配置tomcat

定位到tomcat服務器的安裝目錄, 找到conf下的server.xml文件

找到server.xml文件中以下已經被註釋的代碼：

去掉框中代碼的註釋，修改爲下面

參數說明：
keystoreFile="D:\Java\jdk1.8.0_6\bin\test_server.jks"   服務器端證書的路徑
kestorePass="123456"  服務器端證書的密鑰
prot="443" https的默認端口是443, 這裏將端口8443改成了443

3檢驗配置

啓動tomcat服務器，

在瀏覽器中輸入: https://localhost, 提示圖下表明tomcat配置https協議成功