最详细http站点添加SSL证书转https+不改源码实现全站http自动跳转https教程合集

1、首先购买ssl证书，这里以阿里云证书为例，打开网站https://www.aliyun.com/product/cas并登陆阿里云账号（需要登录购买域名的阿里云账号）

2、点击立即购买，跳转到购买页面，然后大家可以根据不同的需求来购买不同版本的ssl证书，小编这里只是为了出教程，ssl证书自然选择免费版，如下图

3、点击立即购买，跳转到确认订单页面，如下图

4、将服务协议勾选上，然后点击去支付即可，然后会跳转到支付页面，如下图

5、点击确认支付即可，然后会跳转到支付成功页面，如下图

6、接下来点击证书控制台，会跳转到如下页面

7、然后只需点击申请，会跳转到证书申请页面，如下图

8、接下来正确填写各项申请信息，然后点击下一步,将会跳转到如下页面

9、直接点击验证即可，会显示验证成功，如下图

10、最后点击提交审核，跳转到如下页面

11、点击确认关闭提示即可。接下来我们会看到原来的申请已经变成验证，如下图

12、然后等待审核，大约5——10分钟即可，刷新页面，页面会显示如下

13、点击下载，跳转到下载界面，如下图

14、这里我以Tomcat证书为例，继续点击下载，将证书下载到本地，然后解压压缩包会得到如下两个文件（如果这里下载其他版本证书，可以点击下载前面的帮助查看如何配置安装证书）

15、将pfx文件放置到tomcat中，如下图

16、找到Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签，默认情况下，tomcat 的 8443 端口是注释掉的，那么去掉注释，打开端口 8443 的配置，将 port 属性值修改为 443，并添加证书配置项：

1. keystoreFile="D:\apache-tomcat-8.0.30\conf/2309789_zhihuiyungang.com.pfx"
2. keystoreType="PKCS12"
3. keystorePass="证书密码"

注意：keystoreFile 和 keystorePass 两项需要自行修改。其中 keystoreFile 为证书路径，可以是绝对路径或相对路径，相对路径是相对于环境变量中 tomcat 配置的路径，keystorePass 则为证书密码。

17、以上步骤完成后，重启tomcat，即可通过https访问原站点。（还可以安装JKS证书达到同样效果，教程见该网址https://help.aliyun.com/knowledge_detail/95496.html?spm=5176.2020520163.cas.36.1f6b56a7eHgovx）

18、这时原站点即可通过https访问、也可通过http访问，这时如果想要访问http时自动跳转到https，只需继续如下修改即可

（1）在conf目录下的server.xml文件中找到以下配置，修改redirectPort参数值为"443"，默认是“8443”.

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

（2）在conf目录下的web.xml文件内容<web-app>……</web-app>中增加以下配置。

1. <security-constraint>
2.     <web-resource-collection >        
3.         <web-resource-name >SSL</web-resource-name>     
4.         <url-pattern>/*</url-pattern>
5.     </web-resource-collection>    
6.     <user-data-constraint>
7.         <transport-guarantee>CONFIDENTIAL</transport-guarantee>
8.     </user-data-constraint>
9. </security-constraint>

19、完成以上修改再次重启tomcat，你会发现无论是通过http还是https访问站点，访问的结果都是https，到此访问http自动跳转到https变全部完成。

20、觉得教程有用、喜欢的朋友们，可以点赞关注一下博主，多谢大家支持！