Tomcat部署SSL使其支持https

问题简介

这几天为一个项目写后台，项目平台是微信小程序，不幸的是微信小程序要求用https进行请求，所以需要在http的基础上升级为对https的处理

粗略概括HTTPS

HTTPS协议比我们常用的HTTP多了一个SSL/TLS安全协议。HTTP内容在互联网上以几乎明文的方式传播，而SSL/TLS协议则为我们加密了传输内容并且理论上不可破解。具体协议细节就不说了，其中有一个涉及到的就是私钥密码体系，而这就涉及到CA了，你需要向CA（或者可以想象成一个官方鉴别组织）申请一个证书，HTTPS协议运行时会检查此证书，如果证书与密码对不上就无法拿到正确请求内容。

申请SSL

腾讯云非常人性化的提供了免费的SSL申请戳这里去申请，注意填写的私钥密码不要忘了以后还要用到的。申请细节官网有文档这里就不详细说明了。

部署SSL

部署SSL呢也非常简单，首先申请SSL成功后可以下载证书，解压文件夹找到tomcat文件夹下的证书，复制到服务器conf文件夹下，其次在conf文件夹中的server.xml文件里找到被注释的，端口号的8443的一个’Connector’（HTTPS默认端口号是443）。

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"       maxThreads="150" scheme="https" secure="true"       clientAuth="false" sslProtocol="TLS"        keystoreFile="/var/tomcat/tomcat-8/conf/www.tih85.com.jks（这是证书路径）"        keystorePass="这儿放私钥" />

把上列代码加到其中，重启tomcat即可。