Https网站搭建——经过https://localhost:8443访问tomcat首页

图片大体介绍了Https浏览器与服务器握手的过程，涉及到的名词：证书、Hash算法、随机数密码、公钥加密、私钥解密、握手消息、hash验证、摘要

tomcat服务器配置能够实现https双向认证，简单起见，咱们只实现单向认证，过程：

1.为服务器生成证书

%JAVA_HOME%/bin，利用keytool为Tomcat生成证书，

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 3650

证书存放目录D:\home\tomcat.keystore 可自定义，可是必须先建立目录；填写身份信息。

2. 配置tomcat

tomcat的server.xml文件：

<!--

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" />

    --> 取消注释，引入证书路径、密码等，以下：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" keystoreFile="E:\tomcats\keystore\tomcat.keystore"
keystorePass="cxh001" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"/>

3.启动tomcat，访问：https://localhost:8443

固然http://localhost:8080也是能够访问的，咱们经过配置便可看出：

<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />