Tomcat 8.5和Tomcat 9安装SSL证书的教程

举报
沃通WoTrus 发表于 2022/09/27 17:21:07 2022/09/27
【摘要】 第一步:准备好所需要的证书文件,Tomcat8.5和Tomcat9部署ssl证书一般使用JKS文件,如果有Pem和key文件,也需要合成JKS文件。第二步:打开tomcat配置文件 conf/server.xml,tomcat默认一般是8080端口或者 80端口,先找到这一段。<Connector port="8080" protocol="HTTP/1.1"connectionTimeou...

第一步:准备好所需要的证书文件,Tomcat8.5和Tomcat9部署ssl证书一般使用JKS文件,如果有Pem和key文件,也需要合成JKS文件。

第二步:打开tomcat配置文件 conf/server.xml,tomcat默认一般是8080端口或者 80端口,先找到这一段。

<Connector port="8080" protocol="HTTP/1.1"

connectionTimeout="20000"

redirectPort="8443" />

第三步:在这段下面插入下面配置:

<Connector port="443"

protocol="org.apache.coyote.http11.Http11Nio2Protocol"

maxThreads="150"

SSLEnabled="true"

defaultSSLHostConfigName="wosign.com">

<SSLHostConfig hostName="wosign.com">

<Certificate certificateKeystoreFile="conf/ssl/wosign.com.jks"

certificateKeystorePassword="123456"

type="RSA" />

</SSLHostConfig>

</Connector>

其中代码中的443端口是默认的Https端口,也可以自定义端口, wosign.jks 替换为您自己的证书文件,密码替换为您自己设定的密码。

第四步:重启Tomcat服务即可成功配置SSL证书

如果需要在Tomcat8.5和Tomcat9版本设置强制https跳转,方法如下:

打开tomcat/conf/web.xml中的</welcome-file-list>后面增加以下内容,实现强制跳转:

<login-config>

<!-- Authorization setting for SSL -->

<auth-method>CLIENT-CERT</auth-method>

<realm-name>Client Cert Users-only Area</realm-name>

</login-config>

<security-constraint>

<!-- Authorization setting for SSL -->

<web-resource-collection >

<web-resource-name >SSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

重启tomcat后即可使用https访问。访问http://域名:8080也会跳转到https://域名。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。