第一步:申請免費Tomcat型別證書,不懂的自行百度,下載下來解壓后會得到如下兩個檔案
第二步:將PFX格式的證書轉換成JKS格式(Tomcat7.0以后的版本說是已經支持PFX格式的證書,具體的自行百度)
1.輸入以下JAVA JDK命令:
格式:
keytool -importkeystore -srckeystore 證書路徑+證書名.pfx -destkeystore 存放證書路徑+證書名.jks -srcstoretype PKCS12 -deststoretype JKS
實體:keytool -importkeystore -srckeystore c:/yj.pfx -destkeystore c:/yj.jks -srcstoretype PKCS12 -deststoretype JKS
2.回車后輸入PFX證書密碼,即密碼檔案pfx-password.txt中的內容。
第三步:修改組態檔server.xml,并保存。
1.把下面
改成如下
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
2.取消如下注釋模塊
并修改成如下(注意我的證書放在Tomcat的conf目錄下的)
<Connector
port="443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true">
<SSLHostConfig>
<Certificate
certificateKeystoreFile="conf/證書名.jks"
certificateKeystorePassword="證書密碼"
type="RSA"/>
</SSLHostConfig>
</Connector>
第四步:配置web.xml檔案,開啟HTTP強制跳轉HTTPS。
<!--實作http自動跳轉到https:在</welcome-file-list>標簽后添加代碼:-->
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
第五步:驗證是否配置成功
1.重啟tomcat,用域名的方式訪問,出現如下表示證書安裝成功
所以配置我上傳到到如下地方,可下載查看
uj5u.com熱心網友回復:
謝謝分享 ·轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/57663.html
標籤:應用服務器