Tomcat配置SSL证书:开启https访问和强制跳转https
第一次来CSDN,最近在研究内网穿透,了解到了SSL证书与HTTP/HTTPS,今天就给大家分享一下用法心得:
- 1.开启tomcat的https访问 (修改端口:8080->80, 4443->443)
- 2.配置SSL证书,开启https访问
- 3.开启http强转https
1.开启tomcat的https访问
用任意文本编辑器 打开tomcat目录下 conf/server.xml 找到一下内容进行修改
原:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="4443" />
修改为:
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
再在
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
后面追加
<!--让非80端口的访问跳转到443端口-->
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
2.配置SSL证书,开启https访问
2.1
到腾讯云申请免费证书,申请到证书后 在操作栏选择下载证书
证书下载到本地后 打开 xxxx.cn/com->Tomcat下
找到.jks后缀的文件
复制到 tomcat安装目录的 conf 目录下
2.2
打开 server.xml
在 <Server port="8005" shutdown="SHUTDOWN"> </Server>内容中间添加
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/kaisir.cn.jks"
certificateKeystorePassword="xxxx"
type="RSA" />
</SSLHostConfig>
</Connector>
::注意
certificateKeystoreFile 换成自己的jks文件
certificateKeystorePassword jks文件的密码 (该文件和.jks文件存放在一起)
其他照抄即可
3.开启http强转https
打开 tomcat/conf/web.xml
在<web-app></web-app>中,</welcome-file-list>之后添加
<!--开启http强制跳转https访问-->
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
**注意:如果以上方法没有作用的话,请尝试使用tomcat9.0
博主QQ:1195419506
博主QQ群:685859110