一、首先你的去申请SSL证书,(例如在阿里云申请域名之后会有ssl证书下载,包含多种,此次为tomcat的)
第一个文件,一般是xxx_你的域名.pfx,这个就是安全证书,别以为证书是那种要你去复印提交的那种!!!!
第二个文件,是使用该证书的密码,是一个纯文本文件,里边就一串字符串,两者配套使用,别乱搭!!!!
申请的证书与你使用哪种服务器有关,但是与你使用同一种服务器的各个版本无关,例如(tomcat7或tomcat8,这是没影响的,也就是说通用)
二、配置tomcat服务器,注意:安装SSL证书只影响web服务器,并不影响你的项目,所以不需要修改自己的项目
1、将下载的两个文件放在tomcat下面
2、下面开始配置tomcat(首先在没配置之前,请保证tomcat是能正常访问的,无论你是否修改的8080端口,这是前提)
主要配置conf文件内的server.xml
找到如下标签进行修改:将port修改为80,目的是后面访问项目就不用加端口号8080了,修改redirectPort为443,目的是后面通过http访问的时候能重定向到通过https访问
?修改为:
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />从这里开始,tomcat7.0及以下版本按下面配置方式进行:
然后继续往下找,找到如下图类似的标签内容(下图是已经修改过的),你能找到的应该是被<!--xxx-->这个注释掉的,只要释放出来自己修改就行了:
其中port属性修改为上面redirectPort相同,都是443;protocol不做修改;maxThreads不做修改;SSLEnabled默认,没有自己添加上;scheme默认;secure默认;
重点来了:keystoreFile属性自己添加上,值为之前上传到服务器cert目录下的pfx文件,建议使用绝对路径,可以参考上图做修改;
? ?keystoreType="PKCS12",自己添加上;
? ?keystorePass属性自己添加上,值为之前上传到服务器cert目录下的txt文件内的那串字符串;
后面的clientAuth="false"与sslProtocol="TLS"自己添加上,是否有这个必要,我也不清楚;
?
tomcat8.0及以上版本按下面配置
找到如下图模块,释放注释,做必要修改,修改内容如下面代码
?
1)、将Tomcat中默认的HTTPS端口Connector port 8443修改为443。8443端口不可通过域名直接访问、需要在域名后加上端口号;443端口是HTTPS的默认端口,可通过域名直接访问,无需在域名后加端口号。
2)、server.xml文件中Connector port有两种运行模式(NIO和APR),请选择NIO模式(也就是protocol="org.apache.coyote.http11.Http11NioProtocol")这一段进行配置。
3)、certificateKeystoreFile代表证书文件的路径,请用您证书的路径+文件名替换证书域名.pfx,例如:certificateKeystoreFile="/usr/local/tomcat/cert/abc.com.pfx"
4)、certificateKeystorePassword为SSL证书的密码,请用您证书密码文件pfx-password.txt中的密码替换,例如:certificateKeystorePassword="bMNML1Df"
5)、证书类型为PFX格式时,certificateKeystoreType修改为PKCS12。
修改内容为:
<Connector port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="/usr/local/tomcat/cert/证书域名.pfx"
certificateKeystorePassword="证书密码"
certificateKeystoreType="PKCS12" /><br> <br> </SSLHostConfig></Connector>
https://www.cnblogs.com/zl-huang/p/10817292.html