Tomcat服务器搭建Https协议

什么是Http协议？

HTTP是hypertext transfer protocol（超文本传输协议）的简写，它是TCP/IP协议之上的一个应用层协议，用于定义WEB浏览器与WEB服务器之间交换数据的过程以及数据自己的格式

WEB浏览器与WEB服务器之间的一问一答的交互过程必须遵循必定的规则， 这个规则就是HTTP协议.

什么是Https协议？

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，所以加密的详细内容就须要SSL。HTTPS不一样于HTTP：默认端口及一个加密/身份验证层（在HTTP与TCP之间）。

Tomcat服务器搭建Https协议

1.生成安全证书

生成服务器端证书：

打开cmd命令行，进入到jdk的bin目录下执行下面的指令，而后会在当前目录生成相应的服务器端证书

keytool -genkey -alias test_server -keyalg RSA -keystore test_server.jks -validity 36500 -storepass 123456


参数简要说明：

“test_server.jks” 含义是将证书文件的保存路径，

证书文件名称是 “test_server.jks”，

“-validity 36500”含义是证书有效期，36500表示100年，默认值是90天 

“test_server”为自定义证书名称

如图：

在命令行参数说明：
1.“您的名字与姓氏是什么？”这是必填项，而且必须是TOMCAT部署主机的域名或者IP（就是你未来要在浏览器中输入的访问地址），不然浏览器会弹出警告窗口，提示用户证书与所在域不匹配。在本地作开发测试时，应填入“localhost”。
2.“你的组织单位名称是什么？”、“您的组织名称是什么？”、“您所在城市或区域名称是什么？”、“您所在的省、市、自治区名称是什么？”、“该单位的双字母国家、地区代码是什么？” 能够按照须要填写也能够不填写直接回车，在系统询问“正确吗？”时，对照输入信息，若是符合要求则使用键盘输入字母“y”，不然输入“n”从新填写上面的信息。
3.输入<test_server>的密钥口令：此处须要输入大于6个字符的字符串。
4.再次输入<test_server>的口令主，这项较为重要，会在tomcat配置文件中使用，建议输入与test_server.jsk的密码一致，设置其它密码也能够，完成上述输入后，直接回车.

2.配置tomcat

定位到tomcat服务器的安装目录, 找到conf下的server.xml文件

找到server.xml文件中以下已经被注释的代码：

去掉框中代码的注释，修改为下面

参数说明：
keystoreFile="D:\Java\jdk1.8.0_6\bin\test_server.jks"   服务器端证书的路径
kestorePass="123456"  服务器端证书的密钥
prot="443" https的默认端口是443, 这里将端口8443改成了443

3检验配置

启动tomcat服务器，

在浏览器中输入: https://localhost, 提示图下表明tomcat配置https协议成功