Tomcat的Https设置及Http自动跳转Https

https相关介绍

可以这样理解https=http+ssl。

https的设置

1、申明CA（Certificate Authority）数字证书

（1）这里推荐阿里平台免费的CA数字证书。

https://common-buy.aliyun.com/?commodityCode=cas#/buy

按提示进行操作即可，证书签发成功后，下载相关文档，内容如下：

第一个红框是密钥文件，第二是密码。

（2）将生成的密钥文件上传至云服务器，如/usr/local/tomcat/conf下

（3）编辑conf/server.xml文件

添加

（4）将8080端口改为80，8443改为443

将8009处的8443改为443

这样https请求时就不用自动附带8443端口了。

http自动跳转https

1、编辑conf/web.xml文件，在welcom-file-list下添加

    
              SSL
              /*
       
       
             CONFIDENTIAL
       

2、web.xml中和四种认证类型

（1）security-constraint的子元素是可选的，如果没有http-method元素，这表示将禁止所有HTTP方法访问相应的资源。

（2）web-resource-collection

此元素确定应该保护的资源，所有security-constraint元素必须包含至少一个web-resource-collection项，此元素由一个给定任意标识名称的web-resource-name元素、一个确定应该保护的url-pattern元素、一个http-method元素和一个description元素。

（3）auth-constraint

指出哪些用户具有保护资源的访问权，由一个或多个role-name元素，description元素。

（4）user-data-constraint

指出访问相关资源时，进行传输层保护。它包含一个transport-guarantee元素和description元素。

transport-guarantee为NONE值将对所用的通讯协议不加限制，INTEGRAL和CONFIDENTIAL虽然在原理上有差别，但在当前实践中，它们都只是简单的要求使用SSL。