阿里云配置tomcat https

时间:2023-03-09 06:55:54
阿里云配置tomcat https

阿里云申请免费的SSL证书和配置https,可参考该篇博文:https://blog.****.net/baidu_19473529/article/details/70037976

虽然有现成的,不过我还是要做一个小小的总结记录一下。

由于我公司使用的tomcat主要是8.5,所以我以8.5配置作为讲解(总的来说,配置相差不大)

假定你已经在阿里云成功申请到免费的SSL证书,现在我们开始来配置。

1.首先讲pfx文件放在tomcat的一个叫cert的文件夹(tomcat实际上没有这个文件夹,你可以选择手动创建一个)

cd tomcat8

mkdir cert

2.修改server.xml

<Connector port="" protocol="org.apache.coyote.http11.Http11NioProtocol"

               maxThreads="" SSLEnabled="true"  scheme="https"

    secure="true"

               >

        <SSLHostConfig>

             <Certificate certificateKeystoreFile="cert/test.pfx"

                         certificateKeystoreType="PKCS12" certificateKeystorePassword="" />

        </SSLHostConfig>

    </Connector>

 <Connector port="" protocol="HTTP/1.1"

               connectionTimeout=""

               redirectPort="" />

 <Connector port="" protocol="AJP/1.3" redirectPort="" />

3.修改web.xml

编辑web.xml,不加下面这段的话不能把http请求转为https
在该文件标签(一般在文件最末尾)后面加上这样一段:

<login-config>

    <!-- Authorization setting for SSL -->

    <auth-method>CLIENT-CERT</auth-method>

    <realm-name>Client Cert Users-only Area</realm-name>

</login-config>

<security-constraint>

    <!-- Authorization setting for SSL -->

    <web-resource-collection >

        <web-resource-name >SSL</web-resource-name>

        <url-pattern>/*</url-pattern>

    </web-resource-collection>

    <user-data-constraint>

        <transport-guarantee>CONFIDENTIAL</transport-guarantee>

    </user-data-constraint>

</security-constraint>

本文主要参考该篇博文Tomcat8、9配置https SSL证书 阿里云的免费dv证书

另外为了调试方便,本地tomcat还需配置https,关于windowns配置https,可参考该篇博文本地windows搭建https

相关文章