一:SSL协议
SSL(Secure Sockets Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装,压缩,加密等基本功能的支持。SSL握手协议(SSL HandShake Protocol)建立在SSL记录协议之上,用于在实际数据传输开始前,通信双方进行身份认证,协商加密算法,交换加密密钥等。
基于B/S的web应用中,是通过HTTPS来实现SSL的。HTTPS是以安全为目的的HTTP通道,简单来说就是HTTP的安全版,即在HTTP下加入SSL层,HTTPS的安全基础是SSL。
二:步骤
(1)生成证书
(2)将证书复制到项目根目录
(3)配置Tomcat
三:详细配置
(1)每个JDK或者JRE都有一个工具叫keytool,它是一个证书管理工具,可以用来生成自签名的证书
命令:keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048
然后按提示输入相关信息,最后Y确定
(2)配置tomcat
在application.properties文件中添加如下配置
#SSL keystore
server.ssl.key-store=.keystore
server.ssl.key-store-password=123456
server.ssl.keyStoreType=PKCS12
server.ssl.keyAlias=tomcat
其中,123456是(1)中设置的口令