公司項目收尾後。通過壓力測試後的安全測試。安全測試後中，對於網絡傳輸中數據加密問題存在安全隱患。

須要配置SSL。

簡介下SSL協議：SSL或者Secure Socket Layer，是一種同意web瀏覽器和webserver通過一個安全的連接進行交流的技術。

這意味著將被發送的數據在一端被翻譯成password。傳送出去，然後在還有一端解開password，再進行處理。這是一個雙向的過程，也就是瀏覽器和server都須要在發送數據之前對它們進行加密。

SSL協定的還有一個重要方面是認證(Authentication)。

這就是說。在你開始試圖通過一個安全連接與一個Webserver交流的時候，這個server會要求你的瀏覽器出示一組證件，通過“鑒定”的方式來證明這就是你所聲明的站點。在某些情況下。server還會要求你的web瀏覽器的認證書，證明你就是你所說的那個人。這就是所知的“客戶認證”，雖然實際情況中，很多其它地用在商務-對-商務(B2B)交易，而不是對個人用戶。大多數有SSL功能的webserver不要求客戶認證(Client Authentication)。

簡介完後。開始在tomcat上配置SSL的步驟。

前提是：window版本號、 jdk1.7_0 、tomcat7.3.0或者 Linux 版本號

以下直接步驟開始操作：

第一：Window 上生成keystore公鑰(以我自己的環境配置變量)

在 1、/cmd ----> cd C:\Program Files\Java\jdk1.7.0_17\bin

2、

keytool.exe -genkey -alias wsria -keyalg RSA -keystore d:/keys/wsriakey

3、依照提示進行操作如圖：

備註：記得記得放置生成的位置，一定記得自己的設置的password

第二、 Linux 上生成keystore ：這個和window的差點兒相同。。。能夠參考非常多大神的配置。

第三、配置tomcat

打開tomcat---conf ---server.xml中 找到 TSL

打開凝視。

改動

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/keys/wsriakey"
keystorePass="wsria.com"/>

配置強制跳轉https: 在web.xml在中配置

<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/index/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

備註：CONFIDENTIAL 這個是表示強制調轉，假設不想挑戰 改寫成none就能夠。

訪問 https://loaclhost:8443/就能夠。

解決一個非常煩惱的問題：就是火狐上的一直不顯示問題：這個須要你加入一個插件就能夠了

操作步驟：1、點擊附加組件

2、在插件中搜索框中找 SSL。會出現非常多

3、選擇一個 CONFIDENTIAL

4、安裝之後，就能夠解決這個火狐不能訪問的問題

至此。tomcat配置SSL就配置完了。但是順利訪問。

假設須要優化。能夠進一步去研究，雙向SSL的配置。

tomcat 分別在window 和 Linux上配置SSL-安全問題