从阿里云申请完证书后,下载对应Tomcat版本的证书,如下:
从阿里云下载的文件
然后将pfx文件上传到服务器的Tomcat的conf目录下,另一个文件不需要上传,里面是密码,待会会用到,如下:
上传至服务器的Tomcat的conf目录
然后编辑server.xml文件和web.xml文件,
server.xml文件修改如下(443的属于添加,80的是原来8080端口修改的):
<Connector port="443"
protocol="HTTP/1.1"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="conf/****改成你自己的文件名****.pfx"
keystoreType="PKCS12"
keystorePass="****改成你自己的密码****"
clientAuth="false"
sslProtocol="TLS" />
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443"
URIEncoding="UTF-8"
useBodyEncodingForURI="true" />
web.xml文件修改如下(在web-app标签下面添加以下这段):
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
如此便大功告成!
成功显示https
网友评论