Windows中Tomcat8.5配置https(阿里云SSL證書)

1.申請免費的阿里云ssl證書

  • 搜索ssl證書


    圖片.png

  • 購買ssl證書


    圖片.png

  • 創(chuàng)建證書填寫信息


    圖片.png

    圖片.png

  • 下載證書


    圖片.png

    圖片.png

2.配置tomcat開啟443端口

  • 在tomcat的conf文件中新建cert目錄放入證書信息


    圖片.png
  • 修改server.xml文件,開啟https的443端口
   <Connector  port="443"    
               protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150"
               SSLEnabled="true">
        <SSLHostConfig>
            <Certificate       
             certificateKeystoreFile="E:/apache-tomcat-8.5.11/conf/cert/gx.pfx"
             certificateKeystorePassword="填寫證書密碼"  
             certificateKeystoreType="PKCS12" />   
        </SSLHostConfig>
    </Connector>
    <!--選填項ajp用于tomcat的內部通信其他http的容器-->
   <!--<Connector port="8009" protocol="AJP/1.3" redirectPort="443" /> -->
圖片.png

3.設置http轉https配置(根據(jù)實際情況選配)

  • 修改server.xml文件,開啟http的80端口
<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
圖片.png
  • 修改web.xml文件,在 </welcome-file-list>標簽后增加信息
    <login-config> 
    <!-- Authorization setting for SSL --> 
    <auth-method>CLIENT-CERT</auth-method> 
    <realm-name>Client Cert Users-only Area</realm-name> 
    </login-config> 
    <security-constraint> 
    <!-- Authorization setting for SSL --> 
    <web-resource-collection > 
    <web-resource-name >SSL</web-resource-name> 
    <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
    <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
    </security-constraint>
圖片.png

4.設置本地的host文件DNS解析域名

圖片.png

圖片.png

5.運行tomcat測試結果

圖片.png

6.注意點

啟動tomcat提示443端口被暫用,如果你電腦上有用VM虛擬機記得修改共享虛擬機的端口


圖片.png

如果有開啟向日葵遠程軟件記得關閉向日葵軟件會開啟443端口

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容