java項目http變動爲https

1. 建立 keystore 文件 ，使用管理員用戶運行cmd黑窗口

執行 keytool -genkey -alias tomcat -keyalg RSA

證書名稱 -keyalg RSA  

 

這樣就在用戶的主目錄下建立了一個 .keystore 文件

2. 配置 Tomcat 以使用 keystore 文件

打開 server.xml 找到下面被註釋的這段

<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" />
-->

將註釋中的內容改成

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
    port="8443" keystoreFile="C:/Users/lenovo/.keystore" keystorePass="password"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
    secure="true" sslProtocol="TLS" />

3. 測試

啓動 Tomcat 並訪問 https://localhost:8443. 你將看到 Tomcat 默認的首頁。

須要注意的是，若是你訪問默認的 8080 端口，仍是有效的。

4.

4. 配置應用使用 SSL

打開應用的 web.xml 文件，增長配置以下：

<security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

將 URL 映射設爲 /* ，這樣你的整個應用都要求是 HTTPS 訪問，而 transport-guarantee 標籤設置爲 CONFIDENTIAL 以便使應用支持 SSL。

若是你但願關閉 SSL ，只須要將 CONFIDENTIAL 改成 NONE 便可。

 

向 CA 提交域名及公司信息申請數字證書就能夠了。固然了，數字證書的申請須要花費年費的，一年 4000 到 20000 元不等。
雖然 JDK 的 keytool 工具也能夠免費製做自簽名的證書，但這隻能用在練習或者測試中，由於若是數字證書頒佈商不在瀏覽器的信任列表中，是會給用戶彈出警告框的。做爲電子商務網站確定要用商業的數字證書！

轉載參照此篇文章：感謝！！！http://www.cnblogs.com/moon521/p/5948058.html