tomcat7.0.61配置https(windows)

因tomcat7以上开始支持pfx格式证书,所以本次https配置是根据pfx证书的方式配置。
tomcat还支持JKS格式证书。

大致步骤:

1. 首先可以参考阿里云的tomcat https配置:

tomcat7.0.61配置https(windows)_第1张图片
image.png

由于ciphers字段内容太长,将其拷贝出来:ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"

keystoreFile:pfx证书所在路径

2.根据上文配置,有些出入,如下:

(1)keystoreFile的路径用绝对路径表示;
(2)SSLProtocol仅填写“TLS”,否则tomcat启动会报错,原因不明;
(3)protocol填写“org.apache.coyote.http11.Http11Protocol”,不然找不到协议,tomcat也会报错。

3. 配置conf/web.xml,让所有http请求转为https请求(可选)

  
      
    CLIENT-CERT  
    Client Cert Users-only Area  
  
  
      
      
        SSL  
        /*  
      
      
        CONFIDENTIAL  
      

4. 重启tomcat

注意事项:

  1. port端口必须是开放的,可以不仅限443端口。
  2. 如果是apache做解析域名的工作,则apache仅需配置成正常的http访问方式即可。
apache配置示例:
############## for Dscake #######################

ServerName xcx.ews88.com
DocumentRoot "D:/www/htdocs/Dscake"

JkMount /*.jsp Dscake
JkMount /*.do Dscake
JkMount /*.html Dscake


Options FollowSymLinks Indexes
AllowOverride All
Order deny,allow
Allow from all



DirectoryIndex index.jsp


SetEnv force-proxy-request-1.0.1
SetEnv proxy-nokeepalive 1

CustomLog "|bin/rotatelogs D:/apacheLogs/Dscake_logs/Dscake_access_log_%Y_%m_%d_%H.log 3600 480" combined
ErrorLog "|bin/rotatelogs D:/apacheLogs/Dscake_logs/Dscake_error_log_%Y_%m_%d_%H.log 3600 480"


############## for Dscake #######################

附录:

  1. JKS格式证书安装(阿里云)
tomcat7.0.61配置https(windows)_第2张图片
image tomcat.png

图中的帮助链接:https://help.aliyun.com/knowledge_detail/42214.html?spm=5176.2020520163.cas.53.406f1768UlMSxR

你可能感兴趣的:(tomcat7.0.61配置https(windows))