概念：

　　HTTP協議（HyperText Transfer Protocol，超文字傳輸協議）是因特網上應用最為廣泛的一種網路傳輸協議，所有的WWW檔案都必須遵守這個標準。HTTP是一個基於TCP/IP通訊協議來傳遞資料（HTML 檔案, 圖片檔案, 查詢結果等）。
什麼是HTTPS
　　在說HTTPS之前先說說什麼是HTTP，HTTP就是我們平時瀏覽網頁時候使用的一種協議。HTTP協議傳輸的資料都是未加密的，也就是明文的，因此使用HTTP協議傳輸隱私資訊非常不安全。為了保證這些隱私資料能加密傳輸，於是網景公司設計了SSL（Secure Sockets Layer）協議用於對HTTP協議傳輸的資料進行加密，從而就誕生了HTTPS。
　　SSL(Security Socket Layer)全稱是加密套接字協議層，它位於HTTP協議層和TCP協議層之間，用於建立使用者與伺服器之間的加密通訊，確保所傳遞資訊的安全性，同時SSL安全機制是依靠數字證書來實現的。SSL基於公用金鑰和私人金鑰，使用者使用公用金鑰來加密資料，但解密資料必須使用相應的私人金鑰。使用SSL安全機制的通訊過程如下：使用者與IIS伺服器建立連線後，伺服器會把數字證書與公用金鑰傳送給使用者，使用者端生成會話金鑰，並用公共金鑰對會話金鑰進行加密，然後傳遞給伺服器，伺服器端用私人金鑰進行解密，這樣，使用者端和伺服器端就建立了一條安全通道，只有SSL允許的使用者才能與IIS伺服器進行通訊。
　　提示：SSL網站不同於一般的Web站點，它使用的是“HTTPS”協議，而不是普通的“HTTP”協議。因此它的URL(統一資源定位器)格式為“https：//網站域名”。
　　http和https使用的是完全不同的連線方式用的埠也不一樣,前者是80,後者是443。http的連線很簡單,是無狀態的。HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議 要比http協議安全

具體操作步驟：

1、生成證書

　　我的操作主要有：

　　　　1、新建目錄hankeytool，並在dos命令框中進入此目錄D:\hankeytool

　　　　2、一次輸入如下指令（需要確認口令的，都是testtest1，其他輸入項隨便）：

　　　　　　keytool -genkeypair -alias "test1" -keyalg "RSA" -keystore "test.keystore" 【建立證書

　　　　　　keytool -list -keystore test.keystore 【檢視證書庫

　　　　　　keytool -export -alias test1 -file test.crt -keystore test.keystore 【匯出到證書檔案

　　　　　　keytool -import -keystore test_cacerts -file test.crt 【匯入證書的資訊

　　　　　　keytool -printcert -file "test.crt" 【檢視證書資訊

2、配置tomcat

            <Connector SSLEnabled="true" clientAuth="false" keystoreFile="D:/hankeytool/test.keystore" keystorePass="testtest1" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"/>

3、配置專案web.xml

<security-constraint>

    <web-resource-collection>

        <web-resource-name>my-secure-app</web-resource-name>

        <url-pattern>/*</url-pattern>

    </web-resource-collection>

    <user-data-constraint>

        <transport-guarantee>CONFIDENTIAL</transport-guarantee>

    </user-data-constraint>

</security-constraint>