配置Tomcat将http转成https

转载自https://www.cnblogs.com/fengchuxiaodai/p/8125495.html
https://blog.csdn.net/gane_cheng/article/details/53001846

https是http+ssl的可进行加密传输，身份认证的网络协议，防止数据在传输过程中被窃取。因此，https将得到越来越广泛的应用，下面是如何配置tomcat服务器让http自动转到https的步骤。

1. 配置https

1.1 生成证书

进入java的bin目录下，利用jdk的keytool工具来生成证书：

keytool -genkey -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500

• “D:\tomcat.keystore” 这是你生成证书存放的位置。
• “-validity 36500”含义是证书有效期，36500表示100年。
• 在生成证书过程中，可以只用输入密钥库口令，其余的都缺省。
• 最后一个是输入的口令，这项较为重要，会在tomcat配置文件中使用，建议输入与keystore的密码一致，设置其它密码也可以。
• 另外，请最好用管理员权限运行cmd，不然生成证书时有可能出现javaFileIOexception的权限问题。

1.2 配置tomcat文件（server.xml）

   
#将之前配置的8443改为443，注释掉之前的配置，copy后改为443

去掉注释且修改参数=>

注释：keystoreFile和keystorePass这两个参数，分别是证书文件的位置和的主密码，在证书文件生成过程中做了设置

修改参数=>

• 可能出现的问题：
  如果这样修改后，尝试在浏览器输
  入https网址访问，在谷歌浏览器如果出现下面的这样的问题： 提示“此网站无法提供安全连接”。
• 导致出现这个错误的原因是server.xml文件中启用了两种ssl配置机制，APR和JAVA Connector,我们在这里采用的是JAVA Connector机制。 那么，恭喜你，你还需要对server.xml做如下修改： 将下面这一行配置代码注释掉：
  

2. 强制https访问

接下来，我们还可以更进一步使每一个访问强制使用https访问，这样你只用输入url，就会自动启用https传输协议。

2.1 配置Tomcat文件（web.xml）

tomcat\conf\web.xml中的后面加上这样一段：

	  
		CLIENT-CERT
		Client Cert Users-only Area
	

	
	  
		
			SSL
			/*
		
		
			CONFIDENTIAL
		
	

配置完成！访问时输入项目地址，就会直接跳转成https请求，以上配置都是8080（http请求）重定向到443的https请求,8080(http)–>443(redirectport,https)，如果项目部署的服务器端口资源稀缺（情况很少），这时就可以直接把8080端口配置成支持https的端口。

但是，这样对用户来说太复杂了，每次在浏览器中药用户加上https,讲真，有点反人类！ 所以综上，说到底！！兄弟，再去申请一个端口吧，反正几万个端口再申一个难度不大。