1:在集群的情况下,不能在tomcat上 架构ssl 而是在总路由nginx上架设具体实现如下截图

非对称加密是当前流行的加密传输方式

证书是什么  . 在浏览器证书查看 证书是访问请求时 https请求时,服务器把证书传给浏览器.证书内存有公钥,而用户接下来通过公钥把浏览器随机生成的秘钥加密传给服务器,服务器收到这个公钥加密的随机密码,然后接下来的数据传输使用这个浏览器生成的随机密码进行传输....

https当前架构在nginx 负载均衡的架构上

传统的架构https    架构在tomcat之上无法扩展到子服务器

nginx https架构方案

nginx 与客户端的交互

另一张图很形象

安装环境nginx

http未加密访问

数据已加密

结束