Https網站搭建——經過https://localhost:8443訪問tomcat首頁

圖片大體介紹了Https瀏覽器與服務器握手的過程，涉及到的名詞：證書、Hash算法、隨機數密碼、公鑰加密、私鑰解密、握手消息、hash驗證、摘要

tomcat服務器配置能夠實現https雙向認證，簡單起見，咱們只實現單向認證，過程：

1.爲服務器生成證書

%JAVA_HOME%/bin，利用keytool爲Tomcat生成證書，

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 3650

證書存放目錄D:\home\tomcat.keystore 可自定義，可是必須先建立目錄；填寫身份信息。

2. 配置tomcat

tomcat的server.xml文件：

<!--

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" />

    --> 取消註釋，引入證書路徑、密碼等，以下：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" keystoreFile="E:\tomcats\keystore\tomcat.keystore"
keystorePass="cxh001" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"/>

3.啓動tomcat，訪問：https://localhost:8443

固然http://localhost:8080也是能夠訪問的，咱們經過配置便可看出：

<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />