图片大致介绍了Https浏览器与服务器握手的过程,涉及到的名词:证书、Hash算法、随机数密码、公钥加密、私钥解密、握手消息、hash验证、摘要
tomcat服务器配置可以实现https双向认证,简单起见,我们只实现单向认证,过程:
1.为服务器生成证书
%JAVA_HOME%/bin,利用keytool为Tomcat生成证书,
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:home omcat.keystore -validity 3650
证书存放目录D:home omcat.keystore 可自定义,但是必须先创建目录;填写身份信息。
2. 配置tomcat
tomcat的server.xml文件:
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
--> 取消注释,引入证书路径、密码等,如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" keystoreFile="E: omcatskeystore omcat.keystore"
keystorePass="cxh001" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"/>
3.启动tomcat,访问:https://localhost:8443
当然http://localhost:8080也是可以访问的,我们通过配置即可看出:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />