了解Https
现在一般上网使用的都是http协议,作为常用的网络传输协议,其实它隐藏着许多的不安全问题。用户的安全得不到保障自然会去寻找另外一种安全的协议,https因此诞生了 。其实https就是http加上ssl的简称。了解过加密算法的人,自然之道ssl是种网络安全协议,但是https保证了安全同时传输速度也受到了影响。
Tomcat 上使用https
java给我们提供生成秘钥文件的工具,我们需要在jdk的bin文件夹下执行
keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore
接着就是输入密码和一些相关信息就可以了。输入完全后就能生成秘钥文件。
接下来就是修改tomcat下的conf里面的server文件了。添加下面一段话
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
disableUploadTimeout="true" enableLookups="false" maxThreads="25"
port="443" keystoreFile="e:/tomcat.keystore" keystorePass="1qaz@WSX--"
protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
secure="true" sslProtocol="TLS" />
这个是指定秘钥的文件路径和你刚刚设置的秘钥密码。其中的433端口能帮你忽略端口号正如http的80端口一样。
接下来重启tomcat用https就能访问你的网站了。
网友评论