HTTPS简介

HTTPS和HTTP的主要区别如下：

• HTTPS协议使用时需要到电子商务认证授权机构（CA）申请SSL证书
• Tomcat对于HTTP默认使用8080端口，HTTPS默认使用8443端口
• HTTPS则是具有SSL加密的安全性传输协议，对数据的传输进⾏加密，效果上相当于HTTP的升级版
• HTTP的连接是无状态的，不安全的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议安全

HTTPS工作原理

Tomcat对HTTPS的支持

我们本地自己测试的话，需要使用JDK自带的keytool工具生成一个免费的证书，商业生产项目需要去CA申请证书（这里推荐阿里云）。使用洗面的命令来生成：

keytool -genkey -alias rubin -keyalg RSA -keystore rubin.keystore

然后配置Tomcat的server.xml文件，配制如下：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" schema="https" secure="true" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="C:\Users\lijun\rubin.keystore"
                         certificateKeystorePassword="123456"
                         type="RSA" />
        </SSLHostConfig>
</Connector>

配置完后，启动Tomcat，访问https://127.0.0.1:8443，会看到如下界面：

这样，我们的HTTPS配置就完成了。如果用自己生成的免费证书会有不安全的字样，这个没关系，只是因为我们的证书是自己生成的测试证书而已。