阿里雲申請免費的SSL證書和配置https,可參考該篇博文:https://blog.csdn.net/baidu_19473529/article/details/70037976
雖然有現成的,不過我還是要做一個小小的總結記錄一下。
由於我公司使用的tomcat主要是8.5,所以我以8.5配置作為講解(總的來說,配置相差不大)
假定你已經在阿里雲成功申請到免費的SSL證書,現在我們開始來配置。
1.首先講pfx文件放在tomcat的一個叫cert的文件夾(tomcat實際上沒有這個文件夾,你可以選擇手動創建一個)
cd tomcat8
mkdir cert
2.修改server.xml
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" > <SSLHostConfig> <Certificate certificateKeystoreFile="cert/test.pfx" certificateKeystoreType="PKCS12" certificateKeystorePassword="1541231341210" /> </SSLHostConfig> </Connector> <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
3.修改web.xml
編輯web.xml,不加下面這段的話不能把http請求轉為https
在該文件標簽(一般在文件最末尾)后面加上這樣一段:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
本文主要參考該篇博文Tomcat8、9配置https SSL證書 阿里雲的免費dv證書
另外為了調試方便,本地tomcat還需配置https,關於windowns配置https,可參考該篇博文本地windows搭建https