Tomcat7配置Https

时间  2019-11-06
标签 tomcat7 tomcat 配置 https 栏目 Tomcat 繁體版
原文   原文链接

使用的是UCloud的免费证书:java

教程:web

https://docs.ucloud.cn/security/ussl/indexapache

购买证书的地址:tomcat

https://console.ucloud.cn/ussl/usslapp

 

根据教程,会有jks文件,及本身定义的密钥,后边是配置tomcat。url

首先把jks放入tomcat的conf目录。server

而后配置server.xmlxml

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
		maxThreads="150" scheme="https" secure="true"
		keystoreFile="conf/jks文件"
		keystorePass="自定义的密钥"
		clientAuth="false" sslProtocol="TLS" />

 

注意,若是但愿访问http直接跳转https的话,须要在web.xml的</web-app>前添加;blog

<login-config>
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>SSL</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
    </security-constraint>

 

若是但愿既兼容http又兼容https,那么删除web.xml上边配置的,同时在server.xml添加80端口配置教程

<Connector port="80" 
               connectionTimeout="30000"
               redirectPort="8443"  protocol="org.apache.coyote.http11.Http11NioProtocol" />
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程