Tomcat實現https訪問

網上不少教程，但大部分不夠全面準確，好不容易找到一篇靠譜的： blog.51cto.com/jawsy/24048…

在這裏也寫下本身的流程，省得之後忘得一乾二淨。

並無直接使用Linux的keytool工具來生成SSL證書，雖然是永久有效，不過聽說使用以後瀏覽器地址欄左邊不會出現小綠鎖，但個人谷歌瀏覽器無論哪家的https請求，左邊的也都是灰色的鎖子，小綠鎖哪來的？先撇過這茬...

直接在阿里雲申請了一年免費的SSL證書（等快到期再考慮是否續費或者經過keytool的方式來作）。若是服務器也在阿里雲上掛着，則須要添加443的安全站規則；而公司服務器都在某某機房，只須要在服務器上把防火牆的443端口打開，在其餘地方使用 telnet ip 443來訪問看端口是否正常開放。

443端口開放以後，還須要配置tomcat：

1. 把SSL證書放置在tomcat路徑下的cert新建文件夾中，而後打開conf/server.xml文件打開如下標籤：

   <Connector port="443"
   		protocol="HTTP/1.1"
   		SSLEnabled="true"
   		scheme="https"
   		secure="true"
   		keystoreFile="cert/證書名稱.pfx"
   		keystoreType="PKCS12"
   		keystorePass="證書密碼"
   		clientAuth="false"
   		SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
   		ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
   複製代碼

2. 把server.xml文件中全部Connector標籤中的redirectPort值都改爲443。

3. 打開/conf/web.xml文件，在文件的末尾加入如下內容：

   <security-constraint> 
          <web-resource-collection > 
                 <web-resource-name >SSL</web-resource-name> 
                 <url-pattern>/*</url-pattern> 
          </web-resource-collection>
                                
          <user-data-constraint> 
                 <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
          </user-data-constraint> 
   </security-constraint>
   複製代碼

配置完成後重啓TOMCAT後便可以使用SSL。IE地址欄中能夠直接輸入地址沒必要輸入「http://」 或者 「https://」 ；也能夠輸入 「http:// 」 會跳轉成爲 「https://」 來登陸