tomcat は http プロトコルを https プロトコルに変更し、Websocket は ws プロトコルを wss プロトコルに変更するように要求します。
1. 説明
- WSプロトコルとWSSプロトコルはどちらもWebSocketプロトコルのSCHEMであり、一方は非セキュア、もう一方はセキュアであり、統一されたリソース識別子でもあります。HTTP プロトコルと HTTPS プロトコルの違いと同じです。非セキュアなものには証明書がありませんが、セキュアなものには SSL 証明書が必要です。(SSL は、ネットワーク内のデータ伝送のセキュリティを確保するために Netscape によって開発されました。主にデータ暗号化技術を使用して、データの盗難や伝送プロセス中の監視を防ぎます。) WSS は、TLS の上にある WebSocket を表します。通常、WS のデフォルトはポート 80 ですが、WSS のデフォルトはポート 443 です。
- https での安全なリンクには wss プロトコルを使用する必要があります。wss は IP アドレスの書き込みをサポートしていないため、IP アドレスはドメイン名の形式で書き込む必要があります。
http -> new WebSocket('ws://xxx')
https -> new WebSocket('wss://xxx')
2. 操作
プロジェクトに変更を加える必要はありません
3. 証明書を申請します
4. 証明書を tomcat の conf フォルダーに配置します
5. tomcat のサーバー ファイルを変更します
。server.xml 内のコードのコメント化されたセクションを見つけます。ファイルの
コメントを解除し、次の変更を加えます。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" certificateKeystorePassword="1111"/>
</SSLHostConfig>
</Connector>
certificateKeystoreFile:証明書のパスcertificateKeystorePassword
:証明書のパスワード
httpsプロトコルとwssプロトコルが利用できるようになりましたが、アクセスする際は証明書申請時に設定したドメイン名を使用してください。