使用沃通免费证书在tomca下t配置https实战

一、沃通SSL证书申请

1、  沃通账号注册、登陆。

2、  免费SSL证书申请，申请地址：https://buy.wosign.com/free/

3、  域名验证，可以通过域名所有权验证或者网站控制权验证两种方式中任意一种进行域名验证。

4、  自动生成证书或上传自己使用keytool或者openssl生成的证书并设置证书密码。

5、  下载证书。

二、tomcat配置https

1、  解压上面下载的证书中的forTomcat.zip.

2、  将xiaofeixt.caitc.cn.jks证书放置在tomcat中。

3、  修改server.xml文件。如下图：

keystoreFile指向第二步中的jks文件。

keystorePass为生成证书时设置的证书密码。

4、  保存重启tomcat.

完成以上步骤后可以通过https://xiaofeixt.caitc.cn访问。但是通过http://xiaofeixt.caitc.cn也能访问。

三、tomcat强制https

为了使整个网站所有连接均使用https访问，可以配置强制https.

1、  打开工程的web.xml，在welcome-file下方添加如下配置：

2、  检查server.xml配置，特别注意红色地方配置：

以上两个红框处的端口号必须一致。

3、  保存后重启tomcat.

四、测试结果

1、  https直接访问：

2、  http直接访问，浏览器也会自动强制使用https：

 

五、遗留问题

1、  支付回调过程未测试。

2、  http及webservices接口未测试。