HTTP 超文字傳輸協議（HTTP，HyperText Transfer Protocol)是網際網路上應用最為廣泛的一種網路協議。所有的WWW檔案都必須遵守這個標準。

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL。

HTTPS和HTTP的區別

一、HTTP 是超文字傳輸協議，資訊是明文傳輸，HTTPS 則是具有安全性的 SSL 加密傳輸協議。

二、HTTPS 協議需要到 CA 申請證書。

三、HTTP 和 HTTPS 使用的是完全不同的連線方式，用的埠也不一樣，前者是預設 80，後者預設是 443。

四、HTTP 的連線很簡單，是無狀態的；HTTPS 協議是由 SSL+HTTP 協議構建的可進行加密傳輸、身份認證的網路協議，比 HTTP 協議安全。

為了資料傳輸安全，HTTPS在HTTP的基礎上增加了SSL協議，SSL依靠證書來驗證伺服器的身份，併為瀏覽器和伺服器之間的通訊加密。

Windows環境下部署EDI
● 安裝SSL 私鑰證書
○ 開啟控制檯（命令列視窗執行mmc）
○ 點選檔案，新增管理單元
○ 選擇證書新增
○ 在證書->個人處，右擊選擇所有任務->匯入
○ 匯入私鑰證書（匯入到本地計算機）
● 啟用SSL，並選擇已經匯入的TLS/SSL證書，save並restart。

跨平臺環境下部署EDI
Tomcat啟用HTTPS協議配置過程

如果生產環境應用在域名上，是需要申請CA證書，以取得瀏覽器信任。我們現在本地模擬測試這個過程，使用RSSBus Connect生成的自簽名證書。

• Tomcat配置PFX證書
  開啟Tomcat配置檔案 conf\server.xml
  取消Define a SSL HTTP/1.1 Connector on port 8443的註釋，並新增三個屬性 keystoreFile，keystoreType，keystorePass。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
 

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="C:/ProgramData/RSSBus/connect/data/test.pfx" keystoreType="PKCS12" keystorePass="test"/>

注：keystoreFile是PFX證書檔案路徑，keystoreType直接寫PKCS12，，keystorePass是PFX證書密碼。 

• 啟用https
  重新啟動Tomcat，通過https本地地址訪問，如上SSL埠號是8443，測試地址：https://localhost:8443/rssbus.