Tomcat部署ssl证书(Linux)

1.Java系统环境配置

mkdir /usr/java
mv jdk-8u191-linux-x64.tar.gz /usr/java/
cd /usr/java/
tar zxvf jdk-8u191-linux-x64.tar.gz
写入java环境变量
vim /etc/profile
export JAVA_HOME=/usr/java/jdk1.8.0_191
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
读取环境变量
source /etc/profile
java -version #确认java版本，如果没有显示，注销用户后重新登录测试

2.安装tomcat 8.5并配置SSL
将已获取到的 www.domain.com.jks 密钥库存放至 conf 目录下。
编辑同目录下的 server.xml 文件。修改如下内容：
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/www.domain.com.jks"
keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />

HTTP 自动跳转 HTTPS 的安全配置

打开 conf 目录下的 web.xml 文件，找到 标签。
在 下面换行，并添加以下内容：


CLIENT-CERT
Client Cert Users-only Area




SSL
/*


CONFIDENTIAL


打开同目录下的 server.xml 文件，将 redirectPort 参数修改为 SSL 的 connector 的端口，即443端口。如下所示：
connectionTimeout="20000"
redirectPort="443" />
说明：

此修改可将非 SSL 的 connector 可以跳转到 SSL 的 connector 。