腾讯云免费SSL与Tomcat8的集成

每当我们连接互联网，访问一个网站浏览网页时，在浏览器的地址栏中，都会出现以HTTP或者HTTPS开头的IP网址。其中，HTTP协议是目前互联网上应用最为广泛的一种网络协议，所有的WWW文件都必须遵守这个标准。
然而HTTP协议是以明文方式发送通讯内容的，不提供任何方式的数据加密，这就导致了该方式的不安全性。由此，能够提供数据传输安全连线的HTTPS（超文本加密传输协议）便衍生出来，成为今天主流网站推崇的加密协议。
正确部署HTTPS加密协议后，在互联网中进行数据通信时，便可有效防止中间人攻击和信息被窃取，保障用户端与服务器之间收发的信息传输更加安全。

       细心的网友在使用 Chrome 56 以上版本就会发现，打开HTTP 网站将在地址栏出现 “不安全” 的红色警示。而很多企业已经将其网站直接转向HTTPS连接，网址前已经增加了一个小锁样式的图标。别看这么简单的一个“小锁”，它却极大保障了网站的信息安全，大大避免了用户隐私泄露和流量劫持的现象。

如何正确部署HTTPS加密协议？

首先登录腾讯云网站，进入管理中心

找到SSL证书管理，点击进入

选择申请证书

会出现如下页面，亚洲诚信公司的域名对用户提供免费的SSL证书一年。点击确定

            

根据要求填写好信息，私钥密码可以不用填写。

           

接着进行域名身份验证，具体方法点击下面网址，在此不做详细描述。网址：https://www.qcloud.com/document/product/400/4142#2.E3.80.81.E6.89.8B.E5.8A.A8dns.E9.AA.8C.E8.AF.81

申请完证书，等待亚洲诚信公司颁发证书，一般两天之内就能够收到通知和证书。

待收到通知后，在下面页面进行下载证书

    

下载证书是一个zip包

    

接下来就是在服务器端的Tomcat中进行安装证书

然后将下载证书安装包中Apache文件夹中的文件转化成jks文件。转化方法具体如下：

打开网址：https://www.trustasia.com/tools-cert-converter，将之前下载的证书按要求上传。记下填写的密码，后面会用到，点击生成。

     

生成如下的jks文件

     

登录腾讯云服务器，打开Tomcat安装目录，进入conf文件夹，新建一个ssl文件夹用于存放证书的文件。将jks文件上传到ssl文件夹

      

将server.xml中的

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                         certificateFile="conf/localhost-rsa-cert.pem"
                         certificateChainFile="conf/localhost-rsa-chain.pem"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

修改为：

    <Connector port="443" protocol="HTTP/1.1" scheme="https" secure="true"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/ssl/www.wfl521.com.jks"  certificateKeystorePassword="123456" clientAuth="false" sslProtocol="TLS"
                         type="RSA" certificateKeyAlias="www.wfl521.com"/>
        </SSLHostConfig>
    </Connector>
   

注：

配置文件参数

说明

SSLEngine on

启用SSL功能

certificateKeystoreFile

证书文件(具体包含证书文件路径)

certificateKeystorePassword

证书验证密码

clientAuth

指定是否需要验证客户端证书,如果该设置为“false”,则为单向SSL验证

sslProtocol

使用的协议

type

证书类型

certificateKeyAlias

是证书别名，放访问域名

最后重启Tomcat服务器，通过https://+域名，域名访问网站，出现一把绿色的小锁，则证明ssl证书配置成功