apache+tomcat 的 url 重定向及 ssl 与 https 连接的方法

apache + tomcat的url转向和https的一些小问题

学习过程中，在域名访问这块遇到了一些小的问题，比如端口重定向，强制 https 安全连接这方面等，经过自己的努力和在度娘与谷歌的帮助下也算是完美的解决的
现在就分享下自己解决的过程,希望可以帮助到大家 ^_^。

apache:域名(端口)访问重定向
浏览器中的默认访问端口是 80,而有时候其他程序建立的站点为了不占用 80 端口因此就选择的其他的端口，比如 tomcat 用的是 8080，但是从浏览器中直接输入域名 + 端口显然是不友好的访问方式，因此这是就需要域名访问的重定向了，这里主要分享下 apache 监听 80 端口如何做到重定向其他端口。
我用的是 linux 操作系统因此也就以 linux 操作系统来演示。
首先要找到安装 apache 的所在目录如图是我的 apache 安装所在路径

然后进入 conf 文件夹配置 httpd.conf 文件

这段代码的意思是将你浏览器访问默认 80 端口的 www.jiangck.com 这个 url 重定向到 119.75.217.109:8080/baidu 这个 url,重定向的地方可以任意设置。
另外要想将 http 的请求全部跳转为 https 请求方式只需再虚拟主机配置里添加下面三句话
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.)?$ https://%{SERVER_NAME}$1 [L,R]
若想指定单一域名强制转到 https 只需将第三句话改为
RewriteRule ^(.$) https://跳转的目标地址 [R,L] 即可
对于 tomcat 只需要配置好 ssl 开启 https 就可以配置 apache 进行完美的跳转访问

接下来就说说如何配置 apache 以及 tomcat 的 ssl 如何配置以及如何开启 https
这里只先分享下有合法 ssl 证书的配置，也就是 https 访问时提示是安全的方式
我的域名是从腾讯云服务平台申请的，可以免费申请 1 年 ssl 的证书使用,到期可以重新申请无需担心，首先先将自己的域名证书下载来可以到证书管理哪里看看，如果没有的话就先申请，一般几分钟就可以通过然后下载了

下载后的 ssl 证书内容如下
可以看到里面有四种软件的 ssl 证书，也是非常方便的我们这里用到的有 apache 和 tomcat 所以就把这两个文件夹下的东西进行拷贝,放到服务器的目录里面。
对于 Apache:

1. 首先修改 httpd.conf 文件
   LoadModule ssl_module modules/mod_ssl.so
   Include conf/extra/httpd-ssl.conf
   #去掉上面两行前的"#"
2. 打开 apache 安装目录下 conf/extra 目录下的 httpd-ahssl.conf 文件
   Listen 443 监听端口是 443
   找到 这个配置块
   然后依次往下配置(先找，没有的就添加,有'#'注释的取消就行)
   DocumentRoot "/www/server/apache/htdocs" 这里填你 ssl 证书存放的目录，以下同
   ServerName www.example.com:443
   SSLCertificateFile "/www/server/apache/conf/你的域名证书.crt"
   SSLCertificateKeyFile "/www/server/apache/conf/你的域名证书.key"
   SSLCertificateChainFile "/www/server/apache/conf/1_root_bundle.crt"
   配置完保存退出重启 apache 可以进行 https 的访问了记得防火墙要开通 443 的端口哟

对于 tomcat:

1. 配置 server.xml 文件
   打开 tomcat 安装目录的下的 conf 文件夹下的 server.xml 进行编辑
   找到
   
   取消前面的注释这个是 tomcat 监听 https 443 端口的配置块并且添加好 ssl 证书的位置及密码
   
   比如我的密码就在那个 txt 里面粘贴到上面就行
   然后保存重启 tomcat 就可以访问浏览器输入 https://localhost 就可以直接显示 tomcat 的配置页面
   
2. Tomcat 所有的访问连接强制为 https
   在 tomcat /conf/web.xml 中的 最底下加上以下内容
   <login-config>
   <!-- Authorization setting for SSL -->
   <auth-method>CLIENT-CERT</auth-method>
   <realm-name>Client Cert Users-only Area</realm-name>
   </login-config>
   <security-constraint>
   <!-- Authorization setting for SSL -->
   <web-resource-collection >
   <web-resource-name >SSL</web-resource-name>
   <url-pattern>/*</url-pattern>
   </web-resource-collection>
   <user-data-constraint>
   <transport-guarantee>CONFIDENTIAL</transport-guarantee>
   </user-data-constraint>
   </security-constraint>
   即可以实现所有的 http 访问全部转为 https 了。

PS:一定要记得开放 443 端口，哪里还有缺的地方请留言撒