将http升级为https tomcat

将在tomcat中跑的项目 由http升级为https

https可以保证连接的可靠性 与 数据的安全性

1.首先我们要申请一个证书。证书这东西有不少免费的 腾讯 阿里 七牛都有 不过基本都要求实名啊 备案啊

  所以呢 我们可以到其他地方申请 有个地址 https://www.pianyissl.com/ 这里可以申请证书 不过呢 只有3个月的有效期。

OK 当我们申请好证书之后呢 打开证书 可以看到 有两个我文件

keystore.jks 和 password.txt txt里面就是密码

下面我们打开tomcat（我用的8.5版本 其他版本 配置可能稍微有些区别）配置目录下的server.xml

首先是修改redirectPort 默认的应该是8443 我们改为443

8443 和 443 的关系 相当于 8080 和 80

这里我们可以看到 有个certificateKeystoreFile 里面放的是jks 我们将下载的jks文件 放到相应目录下

certificateKeystorePassword 里面放的就是txt里面的密码

-------------------------------------------------------------------------------------------------------------------------------

到这里我们配置就基本完成了，重新启动tomcat 打开网址：https://xxx.xxx.xxx

这里呢 还有一个问题 就是 http不会自动跳转到https

我们这里还有个地方需要配置

打开tomcat配置目录下的web.xml 将一下代码加入到末尾 重新启动 即可自动跳转

<welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>

    <security-constraint>

 <web-resource-collection >

     <web-resource-name >SSL</web-resource-name>

         <url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

    <transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>