公司给了一个通配符证书,包含:两个 .cer 证书,一个pfx文件,和一个 .key 文件。
如何配置tomcat,才能正常访问https
SSL证书如何部署到tomcat
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
4条回答 默认 最新
- miya0024 2018-06-29 02:31关注
一、使用java jdk将PFX格式证书转换为JKS格式证书
先切换到pfx证书目录下,执行命令:
keytool -importkeystore -srckeystorewww.dongnaoedu.com_ssl.pfx -destkeystoredomains.jks -srcstoretype PKCS12 -deststoretype JKS
这里要输入密码,就是上面www.dongnaoedu.com_pfx_password.txt文本文件中的密码,3个口令最好都输入这个密码。可以看到文件夹中生成了domains.jks证书
二、配置server.xml
先把domains.jks证书上传到Tomcat的conf文件夹下:
执行命令: cd /usr/tomcat/apache-tomcat-8.5.11/conf
vim server.xml
找到
去掉注释,修改为:(443为https默认访问端口)
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/domains.jks" //证书地址
keystorePass="582629" //证书密钥
clientAuth="false" sslProtocol="TLS" />为了让http访问自动跳转为https访问这里顺便把这两个标签也改了,
找到
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000" redirectPort="8443" />
修改为:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000" redirectPort="443" />
找到
修改为:
保存退出。
三、配置web.xml
执行命令: vim web.xml
在该文件标签(一般在文件最末尾)后面加上这样一段:
<!-- Authorization setting for SSL -->
CLIENT-CERT
Client Cert Users-only Area
<!-- Authorization setting for SSL -->
SSL
/*
CONFIDENTIAL保存退出。所有配置完毕。重启Tomcat即可。证书生效,并且http访问会自动转为https访问。
解决 无用评论 打赏 举报
悬赏问题
- ¥15 maple软件,用solve求反函数出现rootof,怎么办?
- ¥50 汇编语言除法溢出问题
- ¥65 C++实现删除N个数据列表共有的元素
- ¥15 Visual Studio问题
- ¥15 state显示变量是字符串形式,但是仍然红色,无法引用,并显示类型不匹配
- ¥20 求一个html代码,有偿
- ¥100 关于使用MATLAB中copularnd函数的问题
- ¥20 在虚拟机的pycharm上
- ¥15 jupyterthemes 设置完毕后没有效果
- ¥15 matlab图像高斯低通滤波