幫助中心

我們將(jiāng)為您提供完善的幫助文檔,竭誠為您提供最優質的服務!問機

Tomcat 證書部署

獲取證書

由于Tomcat和Apache類似,所以證書可以通過(guò) Apache 說笑接口配置,使用證書和私鑰文件完成(ch慢村éng)配置

證書安裝

配置SSL連接器,證書解壓至Tomcat安裝目錄下的conf/ssl人空目錄下,沒(méi)有ssl目錄的創建一個、然後(慢來hòu)配置同目錄(Tomcat安裝目錄 conf/目錄)下下多的server.xml文件。

找到(dào)8443端口這(zhè)一段,去掉8,劇家替換certificateKeyFile煙件,certificateFile 的值。删除另一個參數certificateChainFile ,配置好(hǎo)的内容如下,然後(hòu)吃術重啟Tomcat。

<Connector port="443" protocol="org.apache.coyote.htt中南p11.Http11AprProtoc離討ol" maxThread務知s="150" SSLEnabled="true" >
<UpgradeProtocol className="org.apache.coyote.h嗎店ttp2.Http2Protocol" />
<SSLHostConf們河ig>
<Certificate視呢 certificateKeyFile="外體D:\apache-tomcat-8.5.23\conf\SSL\n從但iaoyun.com.key" certificateFile="D:\apache-tomcat-8.5.玩知23\conf\SSL\niaoyun.com.雨雜crt" type="RSA" />
</SSLHostConfig>
</Connector>

重啟沒(méi)有報錯就(jiù)表示配置成(chéng)功了,白學可在浏覽器中打開(kāi)https鍊接測試。

http自動跳轉https的安全配置

到(dào) conf目錄 下的 web.xml。在 </welcome-file-list> 後(hòu)面(miàn),</web-app>,也就(jiù)是倒數第二段裡(lǐ),加上這(zhè)樣來兵(yàng)一段

<login-config>
<!-- Authorization setting歌樂 for SSL -->
<auth-method>CLIENT-CERT&l但南t;/auth-method>
<realm-name>Client Cert Us雜影ers-only Area</realm-name>
</login-config火要>
<security-constraint>
<!-- Authorization setti有黃ng for SSL -->
<web-resource樹喝-collection>
<web-resource-name>SS舊拿L</web-resource-name&g們腦t;
<url-pattern>/*</url-patter土為n>
</web-resource-colle刀聽ction>
<user-data-con少也straint>
<transport-gua可近rantee>CONFIDENTIAL</transport-g日民uarantee>
</user-data-co店著nstraint>
</security-constraint>拍都

這(zhè)步目的是讓非ssl的connector跳轉到校玩(dào)ssl的connector去。所以還(hái)需要前往 server.xml 進(jìn)行配置:

<Connector port="8080" protocol=兒錢"HTTP/1.1"
connectionTimeout=&q短樂uot;20000"
redirectPort="443" />

redirectPort改成(chéng)ssl的connect遠村or的端口443,重啟後(hòu)便會(huì)生效。

以上是否解決了您的問題
  


Copyright © 2006-2022 9557.物在com. All Rights Rese吧畫rved. 廈門千雲信息科技有限公司版權所有 常年舊木律師顧問: 福建瀛坤律師事(shì)務所