www.javainfo.com.cn 上干货 欢迎收藏

HTTPS  协议说明

      (全称:Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系)，句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

主要作用：

它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接层（SSL）作为HTTP应用层的子层。（HTTPS使用端口443，而不是像HTTP那样使用端口80来和TCP/IP进行通信。）SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。也就是说它的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

 那么我们在实际开发中，我们如何搭建免费的Tomcat https 服务环境呢？ 

步骤如下：

 1 生成服务器私钥及公钥数据，  进入jdk的bin目录下，找到 keytool.exe    

keytool -genkeypair -alias "tomcat_localhost" -keyalg "RSA" -keystore "c:\tomcat_localhost.keystore"

效果如下： 密钥库口令 与  新口令  都是 123456， 这个密钥在  配置服务环境的时候 会使用到

如此， 我们就做好了服务器ssl配置信息， 输入 y  回车， 确定信息正确， 生成私钥 公钥等信息。

   

   正常退出。  我们可以在 C盘跟目录下  发现生成了新信息。

2 配置Tomcat服务器 修改（{$tomcat}/config/server.xml）文件

  主要配置信息 ：端口  协议  启用https 配置SSL信息

    1）前提条件 Tomcat可以正常启动 提供服务

    2）注销http协议配置信息

    3）打开https协议配置信息 并修改

   

       <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" 

                       keystoreFile="c:\tomcat_localhost.keystore"      这里配置密钥数据文件的位置，自己拷贝

      keystorePass="123456"

               />

    4）启动服务，查看服务是否正常运行

          

3. 测试运行环境  （有警告信息，因为我们的https提供商不是可信赖的，经过测试 谷歌浏览器不会检查提供商是否可靠）

    我们也需要将 证书提交到浏览器的信任库呢，看下面的做法，。。

    

        1）证书提交到浏览器的信任库

         

     2）证书保存到某个文件夹下

       

     3. 弹出保存引导框 ，按步骤操作就可以了。

     4.安装签名： 弹出的导入引导框 选择刚刚导出的证书文件，就可以使用了（谷歌浏览器导入证书很简单）

       

 

至此， https 协议运行环境 配置完成， 服务器可以正常提供服务。

如有疑问 请留言 欢迎提供建议