Tomcat部署ssl證書(Linux)

1.Java系統環境配置

mkdir /usr/java
mv jdk-8u191-linux-x64.tar.gz /usr/java/
cd /usr/java/
tar zxvf jdk-8u191-linux-x64.tar.gz
寫入java環境變量
vim /etc/profile
export JAVA_HOME=/usr/java/jdk1.8.0_191
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
讀取環境變量
source /etc/profile
java -version #確認java版本，若是沒有顯示，註銷用戶後從新登陸測試

2.安裝tomcat 8.5並配置SSL
將已獲取到的 www.domain.com.jks 密鑰庫存放至 conf 目錄下。
編輯同目錄下的 server.xml 文件。修改以下內容：
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/www.domain.com.jks"
keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />

HTTP 自動跳轉 HTTPS 的安全配置

打開 conf 目錄下的 web.xml 文件，找到 </welcome-file-list> 標籤。
在 </welcome-file-list> 下面換行，並添加如下內容：
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
打開同目錄下的 server.xml 文件，將 redirectPort 參數修改成 SSL 的 connector 的端口，即443端口。以下所示：
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
說明：

此修改可將非 SSL 的 connector 能夠跳轉到 SSL 的 connector 。