https其实和http差不多,就是加了个s嘛,实质上也是,https是http上加了一层安全套接层(SSL :safe socket level),也就是这样。谷歌浏览器一直在推行https,而今年更新通知7月份会将http标记为不安全,近越来越多的朋友用上了HTTPS,本文假设你已经申请好了证书,并已经配置到服务器,自从百度站长平台发布的《百度开放收录https站点公告》中表示对相同权值的站点,会优先对待采用https协议的页面后,https瞬间火爆起来,各大小网站纷纷启用https协议。apache开启https的教程非常多。今天就说说tomcat
打开tomcat/conf/server.xml配置文件,把下面这段配置注释取消掉, keystorePass为证书密钥需要手动添加,创建证书时指定的。
使用jdk工具类里面的 keytool命令来生成证书,按照提示输入相应的信息。
C:>keytool -genkey -alias https -keyalg RSA输入密钥库口令:您的名字与姓氏是什么? [Unknown]: test您的组织单位名称是什么? [Unknown]: test您的组织名称是什么? [Unknown]: test您所在的城市或区域名称是什么? [Unknown]: test您所在的省/市/自治区名称是什么? [Unknown]: test该单位的双字母国家/地区代码是什么? [Unknown]: testCN=test, OU=test, O=test, L=test, ST=test, C=test是否正确? [否]: y输入的密钥口令 (如果和密钥库口令相同, 按回车):再次输入新口令:
这里的密钥口令就是配置文件中的 keystorePass配置。
通过 https://localhost:8443/your-project就能访问https项目。
这种方式只适合本地开启https测试,线上环境需要购买商业授权的证书,不过原理都是一样的。