tomcat开启https

配置tomcat全站启用https

申请证书

下载证书(tomcat)

修改conf/server.xml配置

使用443端口,在访问的时候就不用添加端口号
添加

<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="证书路径(用绝对路径)"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
 ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

Tomcat7以上需要将protocol修改为
org.apache.coyote.http11.Http11Protocol

否则会产生

Connector attribute SSLCertificateFile must be defined when using SSL

-----------------------------------配置完成----------------------------------------

http自动跳转到https

  1. 修改8080端口

    将端口改为80

    将redirectPort改为443

  2. 修改8009端口


    redirectPort改为443

  3. 修改conf/web.xml文件

    在最后面</webapp>前面加上

    <security-constraint>
        <web-resource-collection >
                  <web-resource-name >SSL</web-resource-name>
                  <url-pattern>/*</url-pattern>
           </web-resource-collection>
           <user-data-constraint>
           <transport-guarantee>CONFIDENTIAL</transport-guarantee>
           </user-data-constraint>
    </security-constraint>

  4. 重启tomcat






  • 发表于 2017-11-15 10:14
  • 阅读 ( 371 )
  • 分类:其他

1 条评论

请先 登录 后评论
不写代码的码农
tomcat

1 篇文章

作家榜 »

  1. 小编 文章
返回顶部
部分文章转自于网络,若有侵权请联系我们删除