如何在Tomcat (6/7/8.0) 安裝SSL證書

時間 2019-11-08

標籤如何 tomcat 8.0 安裝 ssl 證書欄目 Tomcat 简体版

原文原文鏈接

第一步：進入Tomcat安裝目錄，把證書的jks格式文件放在tomcat安裝目錄的conf目錄下便可。web

conf/ssl/371cloud.cn.jks

第二步：打開tomcat配置文件 conf/server.xmlapache

tomcat默認通常是8080端口或者 80端口，以下。vim

<Connector port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    redirectPort="8443" />

在上一段下邊插入下面配置：windows

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" clientAuth="false"
    keystoreFile="conf/ssl/xmenhu.com.jks" keystorePass="123456" />

keystoreFile="xmenhu.com.jks" 【jks 文件名須要修改】tomcat

keystorePass="123456″ 【jks密碼】網絡

Tomcat 6.0上面配置若是沒法啓動，把protocol修改成 protocol=」HTTP/1.1″app

windows平臺運行tomcat ， bin目錄下必須有tcnative-1.dllurl

第三步：配置默認使用https協議訪問spa

一、在conf目錄下的server.xml文件中找到如下配置，修改redirectPort參數值爲"443"，默認是「8443」..net

二、在conf目錄下的web.xml文件內容<web-app></web-app>中增長如下配置,注意放到末尾</web-app>以前：（vim模式下，shift+G能快速跳到文末）

<security-constraint>   

　　<web-resource-collection >          

　　　　<web-resource-name >SSL</web-resource-name>       

　　　　<url-pattern>/*</url-pattern>      

　　</web-resource-collection>          

　　<user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee>       </user-data-constraint>

</security-constraint>