使用的是UCloud的免費證書:
教程:
https://docs.ucloud.cn/security/ussl/index
購買證書的地址:
https://console.ucloud.cn/ussl/ussl
根據教程,會有jks文件,及自己定義的密鑰,后邊是配置tomcat。
首先把jks放入tomcat的conf目錄。
然后配置server.xml
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/jks文件" keystorePass="自定義的密鑰" clientAuth="false" sslProtocol="TLS" />
注意,如果希望訪問http直接跳轉https的話,需要在web.xml的</web-app>前添加;
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
如果希望既兼容http又兼容https,那么刪除web.xml上邊配置的,同時在server.xml添加80端口配置
<Connector port="80"
connectionTimeout="30000"
redirectPort="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" />