HTTP 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL。
HTTPS和HTTP的区别
一、HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。
二、HTTPS 协议需要到 CA 申请证书。
三、HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是默认 80,后者默认是 443。
四、HTTP 的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。
为了数据传输安全,HTTPS在HTTP的基础上增加了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
Windows环境下部署EDI
● 安装SSL 私钥证书
○ 打开控制台(命令行窗口运行mmc)
○ 点击文件,添加管理单元
○ 选择证书添加
○ 在证书->个人处,右击选择所有任务->导入
○ 导入私钥证书(导入到本地计算机)
● 启用SSL,并选择已经导入的TLS/SSL证书,save并restart。
跨平台环境下部署EDI
Tomcat启用HTTPS协议配置过程
如果生产环境应用在域名上,是需要申请CA证书,以取得浏览器信任。我们现在本地模拟测试这个过程,使用RSSBus Connect生成的自签名证书。
- Tomcat配置PFX证书
打开Tomcat配置文件conf\server.xml
取消Define a SSL HTTP/1.1 Connector on port 8443的注释,并添加三个属性keystoreFile,keystoreType,keystorePass
。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="C:/ProgramData/RSSBus/connect/data/test.pfx" keystoreType="PKCS12" keystorePass="test"/>
注:keystoreFile是PFX证书文件路径,keystoreType直接写PKCS12,,keystorePass是PFX证书密码。
- 启用https
重新启动Tomcat,通过https本地地址访问,如上SSL端口号是8443,测试地址:https://localhost:8443/rssbus.