1. 購買SSL證書
在阿里雲/或騰訊雲可以申請免費的SSL證書,申請步驟自行百度;
2.下載SSL證書
以騰訊雲為例,申請通過后,進入SSL證書列表,將所申請的域名SSL證書下載到本地,如下:
打開Tomcat,如下:
第一個為 jks密碼,第二個為jks文件;
3. 配置Tomcat
打開Tomcat所在的目錄,打開conf文件夾,打開server.xml文件,添加如下代碼:
<Connector SSLEnabled="true" clientAuth="false" keystoreFile="jks文件路徑" keystorePass="jks密碼" maxThreads="150" port="443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"/>
4. 配置web.xml
將下面內容插入到 項目web.xml 文件中:
<security-constraint> <web-resource-collection> <web-resource-name>ssl</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
配置完成,重啟tomcat,打開網站,如下:
