每當我們連線網際網路，訪問一個網站瀏覽網頁時，在瀏覽器的位址列中，都會出現以HTTP或者HTTPS開頭的IP網址。其中，HTTP協議是目前網際網路上應用最為廣泛的一種網路協議，所有的WWW檔案都必須遵守這個標準。
然而HTTP協議是以明文方式傳送通訊內容的，不提供任何方式的資料加密，這就導致了該方式的不安全性。由此，能夠提供資料傳輸安全連線的HTTPS（超文字加密傳輸協議）便衍生出來，成為今天主流網站推崇的加密協議。
正確部署HTTPS加密協議後，在網際網路中進行資料通訊時，便可有效防止中間人攻擊和資訊被竊取，保障使用者端與伺服器之間收發的資訊傳輸更加安全。

       細心的網友在使用 Chrome 56 以上版本就會發現，開啟HTTP 網站將在位址列出現 “不安全” 的紅色警示。而很多企業已經將其網站直接轉向HTTPS連線，網址前已經增加了一個小鎖樣式的圖示。別看這麼簡單的一個“小鎖”，它卻極大保障了網站的資訊保安，大大避免了使用者隱私洩露和流量劫持的現象。

如何正確部署HTTPS加密協議？

首先登入騰訊雲網站，進入管理中心

找到SSL證書管理，點選進入

選擇申請證書

會出現如下頁面，亞洲誠信公司的域名對使用者提供免費的SSL證書一年。點選確定

根據要求填寫好資訊，私鑰密碼可以不用填寫。

接著進行域名身份驗證，具體方法點選下面網址，在此不做詳細描述。網址：https://www.qcloud.com/document/product/400/4142#2.E3.80.81.E6.89.8B.E5.8A.A8dns.E9.AA.8C.E8.AF.81

申請完證書，等待亞洲誠信公司頒發證書，一般兩天之內就能夠收到通知和證書。

待收到通知後，在下面頁面進行下載證書

下載證書是一個zip包

接下來就是在伺服器端的Tomcat中進行安裝證書

然後將下載證書安裝包中Apache資料夾中的檔案轉化成jks檔案。轉化方法具體如下：

生成如下的jks檔案

登入騰訊雲伺服器，開啟Tomcat安裝目錄，進入conf資料夾，新建一個ssl資料夾用於存放證書的檔案。將jks檔案上傳到ssl資料夾

將server.xml中的

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                         certificateFile="conf/localhost-rsa-cert.pem"
                         certificateChainFile="conf/localhost-rsa-chain.pem"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

修改為：

    <Connector port="443" protocol="HTTP/1.1" scheme="https" secure="true"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/ssl/www.wfl521.com.jks"  certificateKeystorePassword="123456" clientAuth="false" sslProtocol="TLS"
                         type="RSA" certificateKeyAlias="www.wfl521.com"/>
        </SSLHostConfig>
    </Connector>
  

注：

最後重啟Tomcat伺服器，通過https://+域名，域名訪問網站，出現一把綠色的小鎖，則證明ssl證書配置成功