微信小程序開發(fā)Tomcat自動https跳轉(zhuǎn)配置教程。

為什么使用HTTPS

簡單說來使用https協(xié)議的網(wǎng)站，信息的傳遞是進(jìn)行了加密的，即使被人截取了，也沒法輕易知道里面的信息，所以被稱為安全的。現(xiàn)在百度、淘寶這種大型網(wǎng)站都是自動跳轉(zhuǎn)https連接了。

我呢，是覺得每次登陸自己的網(wǎng)站時Chrome，F(xiàn)irefox都提醒我建立了不安全連接，有點強(qiáng)迫癥，感覺不爽，所以就想給網(wǎng)站加個ssl證書。

SSL證書準(zhǔn)備

申請途徑有很多，我是在騰訊云上申請的免費的DV SSL(免費，頒發(fā)快，只驗證域名所有權(quán)，如果是用與tomcat下申請時一定要填密碼)，其他類型的一般都要收費，申請成功后下載下來會有一個www.xxxx.com.jks這種類型的文件，這就是tomcat需要的jks格式證書。

如果你從其他地方申請的，沒有jks，.crt(證書文件)和.key(私鑰文件)肯定是有的，可以去https://www.trustasia.com/tools/cert-converter.htm轉(zhuǎn)為JKS就行了(目標(biāo)格式選擇JKS，密鑰庫密碼一定要寫，其他不用管，我也就轉(zhuǎn)過一次，如果還有問題可以問問客服)

修改server.xml

添加Connector

進(jìn)入tomcat下的conf文件夾，下面有個server.xml文件，修改此文件：

在中添加如下代碼：

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"    maxThreads="150" scheme="https" secure="true"    keystoreFile="/opt/tomcat/apache-tomcat-8.5.12/conf/www.xxxxx.com.jks"    ="xxxxxx"    clientAuth="false" sslProtocol="TLS" />

參數(shù)說明

keystoreFile配置自己的JKS證書地址，可以使絕對地址也可以是相對地址。

keystorePass配置密鑰。

clientAuth如果是true則只有安裝了對應(yīng)證書的計算機(jī)才能訪問，如果是false則任何計算機(jī)都能訪問。

修改port=“80”的Connector

Connector port="80" protocol="HTTP/1.1"               connectionTimeout="20000"               redirectPort="443" />

把redirectPort指向443端口，也就是上面添加的Connector就行了。

也可以直接把之前的port=“80”的Connector的相關(guān)參數(shù)配置得和port=“443”的Connector一樣，但是一般不這樣做，因為這樣不方便以后跟換Connector配置。

修改web.xml

如上步驟完成后，只是可以用https://開頭訪問對應(yīng)網(wǎng)站，但是只輸入www.xxx.com時，訪問的還是https://www.xxx.com,不會自動變成https://www.xxx.com，要讓http自動變成https，還需要修改同目錄下的web.xml。

操作很簡單，只需要在后面(文件末尾)添加如下代碼即可。

<login-config>             <!-- Authorization setting for SSL -->             <auth-method>CLIENT-CERT</auth-method>             <realm-name>Client Cert Users-only Area</realm-name>         </login-config>         <security-constraint>             <!-- Authorization setting for SSL -->             <web-resource-collection >                 <web-resource-name >SSL</web-resource-name>                 <url-pattern>/*</url-pattern>             </web-resource-collection>             <user-data-constraint>                 <transport-guarantee>CONFIDENTIAL</transport-guarantee>             </user-data-constraint>         </security-constraint>   

配置完成了，重啟tomcat訪問試試效果吧。