Tomcat服务器安装SSL证书
第一步:将证书文件(.jks)拷贝到tomcat容器下conf目录
第二步:修改conf目录下server.xml文件
【总的来说就是修改端口,加载SSL和秘钥。端口主要是port端口修改成80,redirectPort端口修改成443;因为443端口是SSL的默认端口】
1.把如下内容:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
修改成:
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
2.把如下内容:
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
修改成:
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
3.加载SSL证书文件和秘钥,在server.xml文件中找到如下代码
修改成如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/server.jks"
certificateKeystorePassword="xxxx"
type="RSA" />
</SSLHostConfig>
</Connector>
|
首先去掉注释,然后certificateKeystoreFile属性是让你告诉服务器需要哪个SSL证书,后面就填复制过去的那个jks文件的名字(记得带上jks后缀),然后加上certificateKeystorePassword这个属性,后面的属性值填秘钥,如果你自己填了秘钥,那就填你写的那个秘钥,如果你自己没填秘钥,那就把txt文件里的字符串复制过来填到这。
第三步:在conf目录下的web.xml文件内容……中增加以下配置
<web-app>
.........
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web-app>
|
配置此步骤主要是为了拦截域名或者http请求转到https。
OK,至此所有配置完成,启动应用测试一下吧。
