沙雕去死吧! 劳资终于弄好了toimcat9 apt和ssl配置

时间 2019-12-11

标签去死劳资终于弄好 toimcat9 toimcat apt ssl 配置栏目 SSL 繁體版

原文原文链接

搜一下吧,要不就是不用apr模式,也不用nio模式,直接用bio模式跑的,麻烦问一下,您们都是傻屌吗?web

APR模式必需要用!!!!!apache

而后全他妈的用jks证书,而后再提取公钥*.cer,而后再转换为*.pfx,而后再用openssl提取私钥*.key??????????tomcat

这他妈什么傻吊思路和操做?url

直接下载pem证书压缩包不是一会儿就有了cer 和key甚至还送一个crt,各位傻屌大家是太显仍是怕写的简单了小白看不懂呢?spa

正确的操做是:code

申请证书,最后一步下载证书的时候选择:pem(默认 pem_apache)server

而后获得压缩包,这个压缩包里边就分别保存了公钥cer和私钥key,送的crt用不着xml

而后打开打开tomcat的server.xmlblog

解除connector port=""8443"的注释(而后再修改为下边代码框中的内容)ssl

懒得弄得就直接复制下边帖进去,位置随意

<Connector port="443"
protocol="org.apache.coyote.http11.Http11AprProtocol"
SSLEnabled="true"
 maxThreads="150"
 scheme="https"
 secure="true"
SSLCertificateFile="D:/www.xxx.com.cer"  
SSLCertificateKeyFile="D:/www.xxx.com.key"  
SSLVerifyClient="none"
sslProtocol="TLS"
 />

若是须要把http访问的重定向到https那么还须要修改这里

以及这里

而后再去tomcat的conf文件夹下找到web.xml并在最后位置,添加以下内容

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

如图

重启tomcat服务,http就能够重定向到https了