HTTPS简介
HTTPS和HTTP的主要区别如下:
- HTTPS协议使用时需要到电子商务认证授权机构(CA)申请SSL证书
- Tomcat对于HTTP默认使用8080端口,HTTPS默认使用8443端口
- HTTPS则是具有SSL加密的安全性传输协议,对数据的传输进⾏加密,效果上相当于HTTP的升级版
- HTTP的连接是无状态的,不安全的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全
HTTPS工作原理
Tomcat对HTTPS的支持
我们本地自己测试的话,需要使用JDK自带的keytool工具生成一个免费的证书,商业生产项目需要去CA申请证书(这里推荐阿里云)。使用洗面的命令来生成:
keytool -genkey -alias rubin -keyalg RSA -keystore rubin.keystore
然后配置Tomcat的server.xml文件,配制如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" schema="https" secure="true" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="C:\Users\lijun\rubin.keystore"
certificateKeystorePassword="123456"
type="RSA" />
</SSLHostConfig>
</Connector>
配置完后,启动Tomcat,访问https://127.0.0.1:8443,会看到如下界面:
这样,我们的HTTPS配置就完成了。如果用自己生成的免费证书会有不安全的字样,这个没关系,只是因为我们的证书是自己生成的测试证书而已。
文章评论