前言:
此刻兄弟们对“ssl tomcat”都比较关注,各位老铁们都需要分析一些“ssl tomcat”的相关内容。那么小编也在网摘上汇集了一些关于“ssl tomcat””的相关文章,希望各位老铁们能喜欢,朋友们一起来了解一下吧!建议:先阅读--->杂集:申请免费的https证书
1、配置Tomcat
一、生成jks文件
由于Tomcat证书不支持直接使用pem+key[私钥]的方式
因此,需要多一步使用Openssl将full_chain.pem+private.key转换为jks
上传full_chain.pem和private.key
新建一个ssl目录
将full_chain.pem、private.key上传到目录
利用OpenSSL将full_chain.pem+private.key转化为转换为freeSSL.jks
注意:
在tomcat-8.5-ssl的目录内执行命令
2、 配置server.xml
这里先查看一下freeSSL.jks的alias[别名],待会配置的时候需要用
注意:
要在tomcat-8.5-ssl的目录内执行命令
打开server.xml配置文件
修改为下图
简单介绍一下配置字段的含义:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true" >
<SSLHostConfig>
<Certificate certificateKeystoreFile="/general/tomcat-8.5-ssl/freeSSL.jks"
certificateKeystorePassword="123456"
clientAuth="false" sslProtocol="TLS"
certificateKeyAlias="1"
type="RSA" />
</SSLHostConfig>
</Connector>
注意:
将80端口的redirectPort修改为443
如下图
3、 实现转发Http请求到Https
修改conf/web.xml
加入下图所示:
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
四:测试
测试成功。
欢迎诸位小友一起交流学习。
标签: #ssl tomcat