公司给了一个通配符证书,包含:两个 .cer 证书,一个pfx文件,和一个 .key 文件。
如何配置tomcat,才能正常访问https
SSL证书如何部署到tomcat
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
4条回答 默认 最新
- miya0024 2018-06-29 02:31关注
一、使用java jdk将PFX格式证书转换为JKS格式证书
先切换到pfx证书目录下,执行命令:
keytool -importkeystore -srckeystorewww.dongnaoedu.com_ssl.pfx -destkeystoredomains.jks -srcstoretype PKCS12 -deststoretype JKS
这里要输入密码,就是上面www.dongnaoedu.com_pfx_password.txt文本文件中的密码,3个口令最好都输入这个密码。可以看到文件夹中生成了domains.jks证书
二、配置server.xml
先把domains.jks证书上传到Tomcat的conf文件夹下:
执行命令: cd /usr/tomcat/apache-tomcat-8.5.11/conf
vim server.xml
找到
去掉注释,修改为:(443为https默认访问端口)
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/domains.jks" //证书地址
keystorePass="582629" //证书密钥
clientAuth="false" sslProtocol="TLS" />为了让http访问自动跳转为https访问这里顺便把这两个标签也改了,
找到
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000" redirectPort="8443" />
修改为:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000" redirectPort="443" />
找到
修改为:
保存退出。
三、配置web.xml
执行命令: vim web.xml
在该文件标签(一般在文件最末尾)后面加上这样一段:
<!-- Authorization setting for SSL -->
CLIENT-CERT
Client Cert Users-only Area
<!-- Authorization setting for SSL -->
SSL
/*
CONFIDENTIAL保存退出。所有配置完毕。重启Tomcat即可。证书生效,并且http访问会自动转为https访问。
解决 无用评论 打赏 举报
悬赏问题
- ¥25 关于##爬虫##的问题,如何解决?:
- ¥15 ZABBIX6.0L连接数据库报错,如何解决?(操作系统-centos)
- ¥15 找一位技术过硬的游戏pj程序员
- ¥15 matlab生成电测深三层曲线模型代码
- ¥50 随机森林与房贷信用风险模型
- ¥50 buildozer打包kivy app失败
- ¥30 在vs2022里运行python代码
- ¥15 不同尺寸货物如何寻找合适的包装箱型谱
- ¥15 求解 yolo算法问题
- ¥15 虚拟机打包apk出现错误