HTTPS协议

HTTPS是一种通过SSL/TLS协议对HTTP通信进行加密的方式，可以有效防止数据在传输过程中被窃取或篡改，HTTPS协议默认的监听端口为443。Tomcat作为一款流行的HTTP服务器，除了支持HTTP协议外，也支持HTTPS协议。

配置详解

1、在主配置文件conf/server.xml注释中，有一个HTTPS连接器的配置示例，监听端口默认为8443。

• port：监听端口，默认为8443。
• protocol：实现https协议的Java类。
• maxThread：最大运行线程数。
• SSLEnabled：启用SSL协议。

配置示例

配置证书

1、使用keytools生成SSL证书，证书生成过程中会提示回答一系列问题。

• −genkeypair：生成SSL密钥对。
• −alias tomcat：使用别名命名密钥对。
• −keyalg RSA：使用RSA算法生成密钥对。
• −keystore：密钥的存储文件。

2、在conf/server.xml中配置证书：新增一个Connector标签，定义一个连接器，主要属性如下：

• schema：https协议的请求语法，默认为https。
• secure：是否启用安全连接。
• keystoreFile：生成的SSL证书文件。
• keystorePass：生成SSL证书使用的密码。

访问测试

1、在浏览器输入https://服务器IP:8443，第一次访问网站时页面会提示证书不安全，可点击“高级”按钮继续访问网站。