1.上传jks证书到服务器
2.在conf目录下的server.xml添加如下代码:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="ssl/123.jks"
certificateKeystorePassword="123456"
type="RSA" />
</SSLHostConfig>
</Connector>
certificateKeystoreFile:证书路径,可使用绝对路径,也可以配置相对路径
certificateKeystorePassword:生成证书时输入的密钥
3、配置自动跳转 HTTPS
找到安装 Tomcat目录下在 conf 文件夹中的 server.xml 文件。找到 <Connector port="80" 标签,修改redirectPort参数值为"443"。完整代码为:
<Connector port="80" maxHttpHeaderSize="8192"
maxThreads="4000" minSpareThreads="1000" maxSpareThreads="2000"
enableLookups="false" redirectPort="443" acceptCount="2000"
connectionTimeout="20000" disableUploadTimeout="true" />
找到安装 Tomcat目录下在 conf 文件夹中的web.xml 文件。文件内容<web-app>...</web-app>标签中增加以下配置:
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
最后重启 Tomcat 即可。
pfx证书配置参考
https://www.cnblogs.com/linnuo/p/9964688.html
标签:xml,tomcate,Tomcat,证书,配置,JKS,SSL,conf From: https://www.cnblogs.com/wxwgk/p/16932239.html