2021最新热播欧美极品,一区二区三区精品国产欧美,午夜视频在线观看国产,国产欧美一区二区三区免费,激情小视频在线播放免费,中文字幕免费在线观看,国产午夜精品免费一二区,中文字幕在线观看免费,国产99re在线观看只有精品

91
Tomcat 證書部署

獲取證書

由于Tomcat和Apache類似,所以證書可以通過 Apache 接口配置,使用證書和私鑰文件完成配置

證書安裝

配置SSL連接器,證書解壓至Tomcat安裝目錄下的conf/ssl目錄下,沒有ssl目錄的創(chuàng)建一個、然后配置同目錄(Tomcat安裝目錄 conf/目錄)下的server.xml文件。

找到8443端口這一段,去掉8,替換certificateKeyFile,certificateFile 的值。刪除另一個參數(shù)certificateChainFile ,配置好的內(nèi)容如下,然后重啟Tomcat。

<Connector port="443" protocol="org.apache.coyote.http11.Http11AprProtocol" maxThreads="150" SSLEnabled="true" >
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateKeyFile="D:\apache-tomcat-8.5.23\conf\SSL\niaoyun.com.key" certificateFile="D:\apache-tomcat-8.5.23\conf\SSL\niaoyun.com.crt" type="RSA" />
</SSLHostConfig>
</Connector>

重啟沒有報錯就表示配置成功了,可在瀏覽器中打開https鏈接測試。

http自動跳轉(zhuǎn)https的安全配置

conf目錄 下的 web.xml。在 </welcome-file-list> 后面,</web-app>,也就是倒數(shù)第二段里,加上這樣一段

<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

這步目的是讓非ssl的connector跳轉(zhuǎn)到ssl的connector去。所以還需要前往 server.xml 進行配置:

<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />

redirectPort改成ssl的connector的端口443,重啟后便會生效。

這條幫助是否解決了您的問題? 已解決 未解決

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好! 很抱歉未能解決您的疑問。我們已收到您的反饋意見,同時會及時作出反饋處理!