Linux-CentOS7部署
war放置
war放到tomcat的webapps目錄內
修改配置
修改tomcat的server.xml文件
HTTP:
找到Connector元素,修改端口
HTTPS-SSL:
在server.xml文件內找到如下內容
修改內容如下
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="證書路徑\tomcat.keystore" keystorePass="證書密碼iwideal" />
配置運行war包
復制Host元素進行修改。如下(appBase是war所在目錄; /app是war包名稱)
設置Http訪問自動跳轉Https
在conf目錄下的web.xml。在</welcome-file-list>后面,</web-app> 前面,也就是倒數第二段里,加上這樣一段:
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
並且Http設置標簽內要與Https端口對應上
文章轉載至:https://www.jb51.net/article/137411.htm