獲取證書由于Tomcat和Apache類似,所以證書可以通過 Apache 接口配置,使用證書和私鑰文件完成配置 證書安裝配置SSL連接器,證書解壓至Tomcat安裝目錄下的conf/ssl目錄下,沒有ssl目錄的創(chuàng)建一個、然后配置同目錄(Tomcat安裝目錄 conf/目錄)下的server.xml文件。 找到8443端口這一段,去掉8,替換certificateKeyFile ,certificateFile 的值。刪除另一個參數(shù)certificateChainFile ,配置好的內(nèi)容如下,然后重啟Tomcat。 <Connector port="443" protocol="org.apache.coyote.http11.Http11AprProtocol" maxThreads="150" SSLEnabled="true" > <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" /> <SSLHostConfig> <Certificate certificateKeyFile="D:\apache-tomcat-8.5.23\conf\SSL\niaoyun.com.key" certificateFile="D:\apache-tomcat-8.5.23\conf\SSL\niaoyun.com.crt" type="RSA" /> </SSLHostConfig> </Connector>
重啟沒有報錯就表示配置成功了,可在瀏覽器中打開https鏈接測試。 http自動跳轉(zhuǎn)https的安全配置到 conf目錄 下的 web.xml 。在 </welcome-file-list> 后面,</web-app> ,也就是倒數(shù)第二段里,加上這樣一段 <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection> <web-resource-name>SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
這步目的是讓非ssl的connector跳轉(zhuǎn)到ssl的connector去。所以還需要前往 server.xml 進行配置: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
redirectPort改成ssl的connector的端口443,重啟后便會生效。 |