tomcat配置ssl证书,实现https协议访问 有更新!

Published on with 287 views

tomcat配置ssl证书,实现https协议访问

目前我所用过配置ssl证书有两种方式,第一种通过tomcat进行配置,第二种通过nginx进行配置,证书用的是阿里云的免费证书

首先在阿里云ssl证书页面根据您的服务器类型选择证书下载

image.png


image.png

我这里选择的是tomcat类型,下载后的zip文件解压查看如下:

image.png

在tomcat目录,新建cert文件夹,将证书文件和证书文件密码复制到cert文件夹下

image.png


image.png

找到找到安装Tomcat目录下conf目录中server.xml文件并打开,找到 <Connection port=”8443”标签,tomcat版本不一致,注释内容可能不一致,将这一段取消注释

image.png

修改为:

<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert目录下证书文件的文件名+文件后缀"
    keystorePass=""cert目录下证书文件密码,打开文件复制文件中密码到此处即可"
    clientAuth="false"
    keystoreType="PKCS12" 
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
 ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>


ps: 这里将Connector port 8443 端口改为 443 , 因为8443端口在访问时需要加端口号,相当于http的8080,不可通过域名或ip直接访问,而443相当于80端口 访问时默认隐藏掉了。改完后记得将重定向端口也修改一下。

image.png

如需要全局转换成https访问,找到找到安装Tomcat目录下conf目录中web.xml文件并打开,在结尾标记</webapp前添加如下配置:

 <security-constraint>
 <web-resource-collection >
 <web-resource-name >SSL</web-resource-name>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <user-data-constraint>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
 </security-constraint>


最后,启动tomcat 就可以实现https访问啦~

image.png


分享一首歌:

回复