Tomcat配置SSL证书:开启https访问和强制跳转https

Tomcat配置SSL证书:开启https访问和强制跳转https

 第一次来CSDN,最近在研究内网穿透,了解到了SSL证书与HTTP/HTTPS,今天就给大家分享一下用法心得:

  • 1.开启tomcat的https访问 (修改端口:8080->80, 4443->443)
  • 2.配置SSL证书,开启https访问
  • 3.开启http强转https

  • Tomcat配置SSL证书:开启https访问和强制跳转https
    • 1.开启tomcat的https访问
    • 2.配置SSL证书,开启https访问
    • 3.开启http强转https

1.开启tomcat的https访问

用任意文本编辑器 打开tomcat目录下 conf/server.xml 找到一下内容进行修改
        原:
        <Connector port="8080" protocol="HTTP/1.1"
                   connectionTimeout="20000"
                   redirectPort="4443" />
        修改为:
        <Connector port="80" protocol="HTTP/1.1"
                   connectionTimeout="20000"
                   redirectPort="443" />

        再在
          <Connector port="80" protocol="HTTP/1.1"
                   connectionTimeout="20000"
                   redirectPort="443" />
        后面追加
        
        <Connector port="8080" protocol="HTTP/1.1"
            connectionTimeout="20000"
            redirectPort="443" />

2.配置SSL证书,开启https访问

2.1 
    到腾讯云申请免费证书,申请到证书后 在操作栏选择下载证书
        证书下载到本地后 打开 xxxx.cn/com->Tomcat下
         找到.jks后缀的文件
            复制到 tomcat安装目录的 conf 目录下

  2.2
    打开 server.xml
      在 <Server port="8005" shutdown="SHUTDOWN"> Server>内容中间添加
      <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
                 maxThreads="150" SSLEnabled="true">
          <SSLHostConfig>
              <Certificate certificateKeystoreFile="conf/kaisir.cn.jks"
                           certificateKeystorePassword="xxxx"
                           type="RSA" />
          SSLHostConfig>
      Connector>

      ::注意
        certificateKeystoreFile 换成自己的jks文件
        certificateKeystorePassword jks文件的密码 (该文件和.jks文件存放在一起)
        其他照抄即可 

3.开启http强转https

 打开 tomcat/conf/web.xml
      在<web-app>web-app>中,welcome-file-list>之后添加

      
      <login-config>
          
          <auth-method>CLIENT-CERTauth-method>
          <realm-name>Client Cert Users-only Arearealm-name>
      login-config>
      <security-constraint>
          
          <web-resource-collection>
          <web-resource-name>SSLweb-resource-name>
          <url-pattern>/*url-pattern>
          web-resource-collection>
          <user-data-constraint>
          <transport-guarantee>CONFIDENTIALtransport-guarantee>
          user-data-constraint>
      security-constraint>

**注意:如果以上方法没有作用的话,请尝试使用tomcat9.0
博主QQ:1195419506
博主QQ群:685859110

你可能感兴趣的:(JAVAWEB,项目配置)