一、概念簡介
Tomcat 服務器是一個免費的開放源代碼的Web 應用服務器,屬於輕量級應用服務器,在中小型系統和併發訪問用戶不是很多的場合下被普遍使用,是開發和調試 JSP 程序的首選。
HTTP 超文本傳輸協議(HTTP,HyperText Transfer Protocol)是互聯網上應用最爲廣泛的一種網絡協議。所有的WWW文件都必須遵守這個標準。
HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全爲目標的HTTP通道,簡單講是HTTP的安全版。
HTTPS和HTTP的區別
一、HTTP 是超文本傳輸協議,信息是明文傳輸,HTTPS 則是具有安全性的 SSL 加密傳輸協議。
二、HTTPS 協議需要到 CA 申請證書,一般免費證書很少,需要交費。
三、HTTP 和 HTTPS 使用的是完全不同的連接方式,用的端口也不一樣,前者是 80,後者是 443。
四、HTTP 的連接很簡單,是無狀態的;HTTPS 協議是由 SSL+HTTP 協議構建的可進行加密傳輸、身份認證的網絡協議,比 HTTP 協議安全。
二、自簽名(不安全)
網站出現"https證書不受信任"可能是網站使用了自簽名證書。自簽名證書是一種自己生成的https證書,沒有通過合法第三方CA機構審覈簽發,任何人都可以生成(包括釣魚網站),很容易被仿冒和僞造,容易受到中間人攻擊,存在較大的安全風險,同時瀏覽器也不信任自簽名證書,故部署了自簽名證書的網站會出現"https證書不受信任"。(參考:自簽名證書的安全隱患),如:
廢話不多說,直接看怎麼做:
1、新生成一個密鑰庫
1) D盤根目錄新建winning文件夾
2) cmd 找到jdk安裝目錄/bin如下圖所示:
3)輸入如下命令後回車
keytool -genkeypair -alias winningSafe -keyalg RSA -validity 36500 -storepass 123456 -keystore d:/winning/winning.keystore -v
- -alias winningSafe :證書項的名字,必填項
- -keyalg RSA:證書籤名算法,tomcat建議RSA
- -validity 36500:證書有效期,36500天,即100年
- -storepass 123456:密鑰庫密碼,也就是等下要生成的test.keystore的訪問密碼,妥善保管
- -keystore ./test.keystore:要生成的文件的位置,d:/winning/winning.keystore表示存儲在當前目錄下
- -v:該選項會顯示比較詳細的信息
如上圖所示第一項必須寫你測試用的網址。至於圖中提示的密鑰口令,沒什麼用,就是將來訪問那條密鑰時要輸入的口令,直接回車就行。
2、查看密鑰庫中的項
執行:keytool -list -keystore d:/winning/winning.keystore -v
3、導出證書
keytool -exportcert -alias winningSafe -file d:/winning/winning.cer -storepass 123456 -keystore d:/winning/winning.keystore -v
- -alias winningSafe:要導出的證書的名字,即剛纔創建的密鑰的名字,即keytool -list時顯示的名字
- -file d:/data/winning.cer:要導出的證書的存儲位置,這裏我放在當前目錄下
- -keystore ./winning.keystore:剛纔創建的密鑰庫的位置
上述所有步驟所生成的2個文件如下
5、copy密鑰庫文件
將剛纔生成的密鑰庫文件copy到你tomcat的conf目錄,跟server.xml同級。注意:這裏一定要放在你實際運行的tomcat的conf目
錄下。
6、修改tomcat配置文件
注意:以上配置是老版本tomcat的配置,從tomcat8.5開始tomcat更改了配置形式,如上配置估計在tomcat10的時候會完全廢棄,在tomcat9.0下測試成功的配置如下:
要修改的配置文件是tomcat的server.xml文件。仔細看上面的配置,第一個Connector是默認就有的,這裏只是把8080端口改成了公認的80端口,把8443端口改成了公認的443端口。第二個Connector默認是註釋掉的,搜索8443就能找到,直接把上述第二個Connector粘貼到server.xml中第一個Connector的下面,方便管理。keystoreFile=”/conf/winning.keystore”就是剛纔copy的文件的位置,可以自己改到其他位置。keystorePass=”123456”就是剛纔創建密鑰庫時使用的口令。
7、重新啓動tomcat,做收尾工作
如果沒啓作用,需要重啓電腦(服務器)