这篇文章给大家介绍Tomcat7中怎么配置https,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
证书类型选择 免费型DV SSL,然后完成购买
购买成功后进入ssl控制台可以看到自己购买的服务,点选申请
这里填入自己信息,建议选择文件验证,只需要把验证文件下载到本地部署到网站根目录就可以完成验证,使用DNS验证可能会有些问题。另外如果想自己设置密码可以选择手工填写CSR。确认没有问题之后等待几分钟就可以通过审核。
选择下载Tomcat对应的文件,为一个压缩包,里面只有两个文件(包含PFX格式证书文件和TXT格式密码文件),而不像网上有些说的是四个文件,可能也是在改名云盾之后有所更新(2019.5)
接着就是配置了
解压Tomcat证书。
说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。
Tomcat安装目录下的conf下新建cert目录,将下载的证书和密码文件拷贝到cert目录下
打开Tomcat/conf/server.xml,在server.xml文件中找到以下参数并进行修改。
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> #找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数: <Connector port="80" protocol="HTTP/1.1" #将Connector port修改为80。 connectionTimeout="20000" redirectPort="443" /> #将redirectPort修改为SSL默认端口443,让HTTP访问自动跳转为HTTPS访问。 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="cert/keystore.pfx" certificateKeystorePassword="XXXXXXX" certificateKeystoreType="PKCS12" /> #找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数: <Connector port="443" #将Tomcat中默认的HTTPS端口Connector port 8443修改为443。8443端口不可通过域名直接访问、需要在域名后加上端口号;443端口是HTTPS的默认端口,可通过域名直接访问,无需在域名后加端口号。 protocol="org.apache.coyote.http11.Http11NioProtocol" #server.xml文件中Connector port有两种运行模式(NIO和APR),请选择NIO模式(也就是protocol="org.apache.coyote.http11.Http11NioProtocol")这一段进行配置。 maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/cert/证书域名.pfx" #此处certificateKeystoreFile代表证书文件的路径,请用您证书的路径+文件名替换证书域名.pfx,例如:certificateKeystoreFile="conf/cert/abc.com.pfx" certificateKeystorePassword="证书密码" #此处certificateKeystorePassword为SSL证书的密码,请用您证书密码文件pfx-password.txt中的密码替换,例如:certificateKeystorePassword="bMNML1Df" certificateKeystoreType="PKCS12" /> #证书类型为PFX格式时,certificateKeystoreType修改为PKCS12。
关于Tomcat7中怎么配置https就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
