美文网首页
tomcat7.0.61配置https(windows)

tomcat7.0.61配置https(windows)

作者: ShinEDL | 来源:发表于2017-10-09 11:09 被阅读25次

    因tomcat7以上开始支持pfx格式证书,所以本次https配置是根据pfx证书的方式配置。
    tomcat还支持JKS格式证书。

    大致步骤:

    1. 首先可以参考阿里云的tomcat https配置:

    image.png

    由于ciphers字段内容太长,将其拷贝出来:ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"

    keystoreFile:pfx证书所在路径

    2.根据上文配置,有些出入,如下:

    (1)keystoreFile的路径用绝对路径表示;
    (2)SSLProtocol仅填写“TLS”,否则tomcat启动会报错,原因不明;
    (3)protocol填写“org.apache.coyote.http11.Http11Protocol”,不然找不到协议,tomcat也会报错。

    3. 配置conf/web.xml,让所有http请求转为https请求(可选)

    <login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

    4. 重启tomcat

    注意事项:

    1. port端口必须是开放的,可以不仅限443端口。
    2. 如果是apache做解析域名的工作,则apache仅需配置成正常的http访问方式即可。
    apache配置示例:
############## for Dscake #######################
<VirtualHost *>
ServerName xcx.ews88.com
DocumentRoot "D:/www/htdocs/Dscake"

JkMount /*.jsp Dscake
JkMount /*.do Dscake
JkMount /*.html Dscake

<Directory "D:/www/htdocs/Dscake">
Options FollowSymLinks Indexes
AllowOverride All
Order deny,allow
Allow from all
</Directory>

<IfModule dir_module>
DirectoryIndex index.jsp
</IfModule>

SetEnv force-proxy-request-1.0.1
SetEnv proxy-nokeepalive 1

CustomLog "|bin/rotatelogs D:/apacheLogs/Dscake_logs/Dscake_access_log_%Y_%m_%d_%H.log 3600 480" combined
ErrorLog "|bin/rotatelogs D:/apacheLogs/Dscake_logs/Dscake_error_log_%Y_%m_%d_%H.log 3600 480"

</VirtualHost>
############## for Dscake #######################

    附录:

    1. JKS格式证书安装(阿里云)
    image tomcat.png

    图中的帮助链接:https://help.aliyun.com/knowledge_detail/42214.html?spm=5176.2020520163.cas.53.406f1768UlMSxR

    相关文章

      网友评论

          本文标题:tomcat7.0.61配置https(windows)

          本文链接:https://www.haomeiwen.com/subject/vybuyxtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|tomcat7.0.61配置https(windows)|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!