使用docker搭建高并发网站架构实践9--Tomcat证书部署及域名绑定

1 获取证书

如果申请证书时有填写私钥密码，下载可获得Tomcat文件夹，其中有密钥库 www.domain.com.jks；

如果没有填写私钥密码，不提供Tomcat证书文件的下载，需要用户手动转换格式生成。

可以通过 Nginx 文件夹内证书文件和私钥文件生成jks格式证书

转换工具：https://www.trustasia.com/tools/cert-converter.htm

使用工具时注意填写 密钥库密码 ，安装证书时配置文件中需要填写。

2 证书安装

配置SSL连接器，将www.domain.com.jks文件存放到conf目录下，然后配置同目录下的server.xml文件：

    maxThreads="150" scheme="https" secure="true"

    keystoreFile="conf\www.domain.com.jks"

    keystorePass="123456"

clientAuth="false" sslProtocol="TLS" />

3 http自动跳转https的安全配置

到conf目录下的web.xml。在后面，，也就是倒数第二段里，加上这样一段

    SSL

    /*

    CONFIDENTIAL

这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置：

    connectionTimeout="20000"

    redirectPort="443" />

redirectPort改成ssl的connector的端口443，重启后便会生效。

Web.xml配置：

Server.xml配置：