HTTP访问转HTTPS访问的总结--关于本地https访问以及服务器https访问配置

首先关于本地使用HTTPS访问项目的配置：

1、使用java自带的的keytool工具来生成.keystore文件

首先进入到cmd命令窗口开始进行如下操作：

①（进入jdk安装目录{cd C:\Program Files\Java\jdk1.7.0_80}）

②keytool -genkey -alias tomcat -keyalg RSA -keystore C:\Users\MZLiu.keystore

③填入一系列信息–重点为输入tomcat的密钥口令

2.配置本地tomcat。

修改tomcat中server.xml文件，放掉注释添加两个属性

keystoreFile=”/path/.keystore” keystorePass=”password”

路径是存放.keystore的路径，密码就是刚刚生成的时候写的密码

改后是这样的：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Users\MZLiu\.keystore"
keystorePass="123456"  />

3.注意访问端口是8443。启动tomcat即可进行https访问项目。（https://localhost:8443/）

4.说明：由于自己创建的证书没有经过证书认证机构认证，因此在进行https访问时，会被浏览器拦截。因此本处只为实现本地的https访问。

经过以上步骤便可进行https访问本地项目了

关于服务器端进行https访问的配置

由于小程序开发中服务器配置那里需要https进行访问接口，由于本地小程序的项目后台访问是通过http的访问的，因此在经过一系列的资料查找、最终的做法是这样的：

1.首先在阿里云进行免费申请ca证书



将信息补全后，下载fileauth.txt文件，根据如下文档进行服务端tomcat的配置（阿里云会有显示）：



2. 完成配置后：

进行如下访问：
http://你的域名/.well-known/pki-validation/fileauth.txt
可以正常访问，则开始等待审核。

审核通过后–下载证书格式zip文件

根据官方文档进行tomcat的配置

https://help.aliyun.com/video_detail/54217.html?spm=5176.2020520163.cas.46.471e3efduuLGC8

此时，可进行http转https访问结束！