温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Tomcat7中怎么配置https

发布时间:2021-06-18 14:51:33 来源:亿速云 阅读:298 作者:Leah 栏目:大数据

这篇文章给大家介绍Tomcat7中怎么配置https,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

证书类型选择 免费型DV SSL,然后完成购买

Tomcat7中怎么配置https

购买成功后进入ssl控制台可以看到自己购买的服务,点选申请

Tomcat7中怎么配置https

这里填入自己信息,建议选择文件验证,只需要把验证文件下载到本地部署到网站根目录就可以完成验证,使用DNS验证可能会有些问题。另外如果想自己设置密码可以选择手工填写CSR。确认没有问题之后等待几分钟就可以通过审核。

Tomcat7中怎么配置https

选择下载Tomcat对应的文件,为一个压缩包,里面只有两个文件(包含PFX格式证书文件和TXT格式密码文件),而不像网上有些说的是四个文件,可能也是在改名云盾之后有所更新(2019.5)

Tomcat7中怎么配置https

接着就是配置了

操作步骤

  1. 解压Tomcat证书。

    说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。

  2. Tomcat安装目录下的conf下新建cert目录,将下载的证书和密码文件拷贝到cert目录下

  3. 打开Tomcat/conf/server.xml,在server.xml文件中找到以下参数并进行修改。

  4. <Connector port="8080" protocol="HTTP/1.1"
                   connectionTimeout="20000"
                   redirectPort="8443" />
        
     #找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:
     <Connector port="80" protocol="HTTP/1.1"
     #将Connector port修改为80。
                   connectionTimeout="20000"
                   redirectPort="443" />   
                   #将redirectPort修改为SSL默认端口443,让HTTP访问自动跳转为HTTPS访问。
     
     
        <Connector port="8443"
              protocol="org.apache.coyote.http11.Http11NioProtocol"
              maxThreads="150"
              SSLEnabled="true">
            <SSLHostConfig>
                <Certificate       certificateKeystoreFile="cert/keystore.pfx"
                 certificateKeystorePassword="XXXXXXX"
                             certificateKeystoreType="PKCS12" />
     
        #找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:
        <Connector port="443"
        #将Tomcat中默认的HTTPS端口Connector port 8443修改为443。8443端口不可通过域名直接访问、需要在域名后加上端口号;443端口是HTTPS的默认端口,可通过域名直接访问,无需在域名后加端口号。
              protocol="org.apache.coyote.http11.Http11NioProtocol"
              #server.xml文件中Connector port有两种运行模式(NIO和APR),请选择NIO模式(也就是protocol="org.apache.coyote.http11.Http11NioProtocol")这一段进行配置。
              maxThreads="150"
              SSLEnabled="true">
            <SSLHostConfig>
                <Certificate       certificateKeystoreFile="conf/cert/证书域名.pfx"
                 #此处certificateKeystoreFile代表证书文件的路径,请用您证书的路径+文件名替换证书域名.pfx,例如:certificateKeystoreFile="conf/cert/abc.com.pfx"
                 certificateKeystorePassword="证书密码"
                 #此处certificateKeystorePassword为SSL证书的密码,请用您证书密码文件pfx-password.txt中的密码替换,例如:certificateKeystorePassword="bMNML1Df"
                 certificateKeystoreType="PKCS12" />
                 #证书类型为PFX格式时,certificateKeystoreType修改为PKCS12。


     

关于Tomcat7中怎么配置https就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI