1.申请免费的阿里云ssl证书
-
搜索ssl证书
图片.png
-
购买ssl证书
图片.png
-
创建证书填写信息
图片.png
图片.png
-
下载证书
图片.png
图片.png
2.配置tomcat开启443端口
-
在tomcat的conf文件中新建cert目录放入证书信息
图片.png
- 修改server.xml文件,开启https的443端口
<Connector port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true">
<SSLHostConfig>
<Certificate
certificateKeystoreFile="E:/apache-tomcat-8.5.11/conf/cert/gx.pfx"
certificateKeystorePassword="填写证书密码"
certificateKeystoreType="PKCS12" />
</SSLHostConfig>
</Connector>
<!--选填项ajp用于tomcat的内部通信其他http的容器-->
<!--<Connector port="8009" protocol="AJP/1.3" redirectPort="443" /> -->
图片.png
3.设置http转https配置(根据实际情况选配)
- 修改server.xml文件,开启http的80端口
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
图片.png
- 修改web.xml文件,在 </welcome-file-list>标签后增加信息
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
图片.png
4.设置本地的host文件DNS解析域名
图片.png
图片.png
5.运行tomcat测试结果
图片.png
6.注意点
启动tomcat提示443端口被暂用,如果你电脑上有用VM虚拟机记得修改共享虚拟机的端口
图片.png
如果有开启向日葵远程软件记得关闭向日葵软件会开启443端口
网友评论