圖片大致介紹了Https瀏覽器與服務器握手的過程,涉及到的名詞:證書、Hash算法、隨機數密碼、公鑰加密、私鑰解密、握手消息、hash驗證、摘要
tomcat服務器配置可以實現https雙向認證,簡單起見,我們只實現單向認證,過程:
1.為服務器生成證書
%JAVA_HOME%/bin,利用keytool為Tomcat生成證書,
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 3650
證書存放目錄D:\home\tomcat.keystore 可自定義,但是必須先創建目錄;填寫身份信息。
2. 配置tomcat
tomcat的server.xml文件:
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
--> 取消注釋,引入證書路徑、密碼等,如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" keystoreFile="E:\tomcats\keystore\tomcat.keystore"
keystorePass="cxh001" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"/>
3.啟動tomcat,訪問:https://localhost:8443
當然http://localhost:8080也是可以訪問的,我們通過配置即可看出:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />