第一步:准備好所需要的證書文件,Tomcat8.5和Tomcat9部署ssl證書一般使用JKS文件,如果有Pem和key文件,也需要合成JKS文件。
第二步:打開tomcat配置文件 conf/server.xml,tomcat默認一般是8080端口或者 80端口,先找到這一段。
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
第三步:在這段下面 插入下面配置:
第三步:在這段下面 插入下面配置:
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Nio2Protocol"
maxThreads="150"
SSLEnabled="true"
defaultSSLHostConfigName="
tongpeifu.cn">
<SSLHostConfig hostName="
tongpeifu.cn">
<Certificate certificateKeystoreFile="
conf/ssl/tongpeifu.cn.jks"
certificateKeystorePassword="
123456"
type="RSA" />
</SSLHostConfig>
</Connector>
其中代碼中的 443端口是默認的Https端口,也可以自定義端口, tongpeifu.jks 替換為您自己的證書文件, 密碼替換為您自己設定的密碼。
第四步: 重啟Tomcat服務即可成功配置SSL證書。
其中代碼中的 443端口是默認的Https端口,也可以自定義端口, tongpeifu.jks 替換為您自己的證書文件, 密碼替換為您自己設定的密碼。
第四步: 重啟Tomcat服務即可成功配置SSL證書。
如果需要在Tomcat8.5和Tomcat9版本設置強制https跳轉,方法如下:
打開tomcat/conf/web.xml中的</welcome-file-list>后面增加以下內容,實現強制跳轉:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
重啟tomcat后即可使用https訪問。訪問http://域名:8080也會跳轉到https://域名。
REF
https://www.tongpeifu.cn/help/928.html