tomcat https配置

Posted _Slience_

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tomcat https配置相关的知识,希望对你有一定的参考价值。

准备

先到域名管理页面将证书下载下来,我这边以阿里云的免费证书为例,申请的时候要填写一些账户信息,申请通过后在SSL证书管理页面是这样的

之后选择图中右下角的下载选择tomcat,下载完成解压后是一个pfx证书文件和放着密码的txt文件,将证书文件拷贝到tomcat目录,可以新建一个cert文件夹专门来放这个证书,之后将conf/server.xml文件修改内容,找到port=“8080”(tomcat默认的用http8080端口)的Connector,将其修改为
tomcat8系

	 <Connector connectionTimeout="20000" port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/你的证书文件.pfx"
    keystoreType="PKCS12"
    keystorePass="你的证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

443端口是https默认的端口,之后再启动tomcat就可以了

tomcat9

	<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
		maxThreads="150" SSLEnabled="true"  scheme="https" secure="true">
		<SSLHostConfig>
			<Certificate certificateKeystoreFile="cert/你的pfx文件.pfx" certificateKeystoreType="PKCS12" certificateKeystorePassword="你的密码"/>
		</SSLHostConfig>
	</Connector>

以上是关于tomcat https配置的主要内容,如果未能解决你的问题,请参考以下文章

tomcat怎么配置https

tomcat6下配置https

tomcat 配置https

Tomcat服务器配置https协议(Tomcat HTTPS/SSL 配置)

tomcat8.5之后怎么配置https双向认证

tomcat怎么配置才可以在http和https之间转换呢?