tomcat https配置
Posted _Slience_
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tomcat https配置相关的知识,希望对你有一定的参考价值。
准备
先到域名管理页面将证书下载下来,我这边以阿里云的免费证书为例,申请的时候要填写一些账户信息,申请通过后在SSL证书管理页面是这样的
之后选择图中右下角的下载选择tomcat,下载完成解压后是一个pfx证书文件和放着密码的txt文件,将证书文件拷贝到tomcat目录,可以新建一个cert文件夹专门来放这个证书,之后将conf/server.xml文件修改内容,找到port=“8080”(tomcat默认的用http8080端口)的Connector,将其修改为
tomcat8系
<Connector connectionTimeout="20000" port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="cert/你的证书文件.pfx"
keystoreType="PKCS12"
keystorePass="你的证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
443端口是https默认的端口,之后再启动tomcat就可以了
tomcat9
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="cert/你的pfx文件.pfx" certificateKeystoreType="PKCS12" certificateKeystorePassword="你的密码"/>
</SSLHostConfig>
</Connector>
以上是关于tomcat https配置的主要内容,如果未能解决你的问题,请参考以下文章