Tomcat自动HTTPS跳转配置

为什么使用HTTPS

简单说来使用https协议的网站，信息的传递是进行了加密的，即使被人截取了，也没法轻易知道里面的信息，所以被称为安全的。现在百度、淘宝这种大型网站都是自动跳转https连接了。
我呢，是觉得每次登陆自己的网站时Chrome，Firefox都提醒我建立了不安全连接，有点强迫症，感觉不爽，所以就想给网站加个ssl证书。

SSL证书准备

申请途径有很多，我是在腾讯云上申请的免费的DV SSL（免费，颁发快，只验证域名所有权，如果是用与tomcat下申请时一定要填密码），其他类型的一般都要收费，申请成功后下载下来会有一个这种类型的文件，这就是tomcat需要的jks格式证书。
如果你从其他地方申请的，没有jks，.crt（证书文件）和.key（私钥文件）肯定是有的，可以去https://www.trustasia.com/tools/cert-converter.htm 转为JKS就行了（目标格式选择JKS，密钥库密码一定要写，其他不用管，我也就转过一次，如果还有问题可以问问客服）

修改server.xml 添加Connector

进入tomcat下的conf文件夹，下面有个server.xml文件，修改此文件：
在<Service></Service>中添加如下代码：

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/opt/tomcat/apache-tomcat-8.5.12/conf/www.xxxxx.com.jks" ="xxxxxx" clientAuth="false" sslProtocol="TLS" /> 参数说明

keystoreFile配置自己的JKS证书地址，可以使绝对地址也可以是相对地址。
keystorePass配置密钥。
clientAuth如果是true则只有安装了对应证书的计算机才能访问，如果是false则任何计算机都能访问。

修改port=“80”的Connector <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

把redirectPort指向443端口，也就是上面添加的Connector就行了。
也可以直接把之前的port=“80”的Connector的相关参数配置得和port=“443”的Connector一样，但是一般不这样做，因为这样不方便以后跟换Connector配置。

修改web.xml

如上步骤完成后，只是可以用https://开头访问对应网站，但是只输入时，访问的还是,不会自动变成https://，要让http自动变成https，还需要修改同目录下的web.xml。
操作很简单，只需要在</welcome-file-list>后面（文件末尾）添加如下代码即可。

<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>

配置完成了，重启tomcat访问试试效果吧。