https是什么?
简单地说就是http的升级版,http网站协议添加ssl安全证书,实现http的安全数据传输。
HTTPS和HTTP的区别
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTPS和HTTP的区别主要为以下四点:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
----------------------------------------------------------------------------------人工分界线--------------------------------------------------------------------------------------------
一、创建tomcat证书这里使用JDK自带的keytool工具来生成证书:
1、在jdk的安装目录\bin\keytool.exe下打开keytool.exe
2、在命令行中输入以下命令:
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
以上命令将生产一对非对称密钥和自我签名的证书g:\tomcat.keystore
注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题
这里我输入的密码是123456, 域名是以tomcat为例, 省市以广东深圳为例
二、配置tomcat服务器 定位到tomcat服务器的安装目录, 找到conf下的server.xml文件
找到如下已经被注释的代码:
1 <!--
2 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
3 maxThreads="150" scheme="https" secure="true"
4 clientAuth="false" sslProtocol="TLS" />
5 -->
在互联网上, http协议的默认端口是80, https的默认端口是443, 这里将端口改为了443
三、启动tomcat服务器在IE浏览器中输入: https://localhost
选择继续浏览此网站
搞定了!!!!
遇到的问题:
我在配置的过程中问题,当我修改了server.xml的配置后,启动tomcat报错
网上找了下,可以将protocol="HTTP/1.1"替换为protocol="org.apache.coyote.http11.Http11Protocol",问题可以得以解决
四、安装tomcat的证书在浏览器中
这里浏览器显示证书错误, 有红色警告
在浏览器中右击选择属性, 查看不到证书
在这里我为了能导出证书, 在tomcat的根目录下新建了一个hello.html的页面
下面可以访问到
将证书导出来
注意:这个地方有部分电脑的"复制文件"的按钮是不能点的, 导不出来
可以尝试装个虚拟机试一下
下面就下一步就行
我将证书导出到了桌面上,
得到了一个cer的证书文件
下面打开浏览器的Internet选项 ----> 内容 ----> 证书
选择"受信任的根证书颁发机构" ----> 导入证书
将生成的证书导入进来
其余的步骤直接下一步即可
重启浏览器,发现------没有红色警告了!!!
搞定!!!
