Tomcat8 SSL查询

我在Ubuntu服务器16.04TLS上安装了Tomcat8

我希望启用SSL/TLS以确保我的用户（网站）受到良好的保护，免受网络攻击者的攻击，例如监视连接的人

我正在考虑购买SSL证书，或者花9美元购买一个，生成自己的证书，或者使用letsencrypt之类的服务

问题：启用SSL Tomcat server.xml文件和使用SSL证书之间有什么区别？两者相比有什么好处吗

从我的阅读中，我相信启用SSL会加密连接，但使用证书意味着当用户访问站点时，他们会在浏览器栏中获得HTTPS挂锁

---

不过，我对这一切还很陌生。宁愿不花钱买证书，每天都要更新letsencrypt

SSL有两个主要功能：安全身份验证和安全通信。 通过将tomcat配置为通过https工作，您已经拥有了安全通信。所有流量都将被加密

如果您还需要安全身份验证，这意味着-确保当用户访问您的站点时，他有办法知道它确实是您的站点，那么您必须使用证书

但是，如果这种证书没有由已知的可信来源签名，那么它就毫无价值。换句话说，如果在站点上放置自签名证书，则该证书由未知源签名，然后浏览器将显示警告

因此，总结如下： 如果您只想加密，只需相应地设置server.xml。

---

如果您想要有效的证书（用户可以单击小挂锁图标并获取证书域信息）-从有效的证书颁发机构购买

我可以使用Tomcat启用SSL，然后也使用证书吗？不过我知道这太过分了。另外，使用隐藏服务的用户如何购买证书？如果您想使用证书，必须将服务器配置为通过https工作。连接器的两个参数是保存证书的密钥库（keystore）的位置和该密钥库中证书的别名（keyAlias）。如果要配置这些参数，服务器将使用它们。