HTTPS研究

1.Java有keytool工具，可以生成不受信任的证书来配置https,但是浏览器在访问的时候都会提醒你不受信任

2.Let's Encrypt 一个免费的证书CA机构。Windows下推荐用letsencrypt-win-simple客户端工具，Linux下推荐用Certbot客户端工具。生成的证书90天过期，letsencrypt-win-simple可以自动帮你刷新证书，linux下需要自己写cron定时器进行刷新。

tomcat7只支持JKS、PKCS11、PKCS12密钥存储库，直到tomcat8.5.3才支持直接部署pem文件。

1）使用apache、ngnix做https认证，代理转向tomcat  

2)  用keytool和openssl将pem证书转换成为jks证书

3）使用最新tomcat版本。但是看了tomcat9.0中需要配置三个pem，letsencrypt只生成了两个pem，所以不知道怎么配。

https://letsencrypt.org/

Windows下的letsencrypt客户端

https://github.com/Lone-Coder/letsencrypt-win-simple/releases 

linux客户端

https://github.com/certbot/certbot
https://certbot.eff.org/docs/using.html

转换成为jks证书使用

http://www.linuxdiyf.com/linux/24147.html Tomcat部署Let’s Encrypt免费SSL证书&&自动续期

ngnix做代理使用

https://diamondfsd.com/article/e221b455-b0e7-40b7-a6c7-9bb7e3e35657 使用ngnix部署Let’s Encrypt

apache做代理使用
http://www.cnblogs.com/xiaoyun-studio/p/5572420.html Let's Encrypt+Apache+Tomcat实现免费HTTPS

搭建不受信任的https

http://blog.csdn.net/xxd851116/article/details/18701731用Tomcat服务器配置https双向认证过程实战

http://blog.jobbole.com/110354/  也许，这样理解HTTPS更容易
http://blog.jobbole.com/110373/  HTTPS为什么更安全，先看这些 
http://www.chinaz.com/web/2015/0320/391752.shtml HTTPS的七个误解


http://blog.jobbole.com/86660/ 大型网站的 HTTPS 实践（1）：HTTPS 协议和原理