Tomcat添加网站证书配置
测试的是长城网网站的证书配置到本地,测试步骤就省略了,这边来直接说总结:
1.1 、拿到证书文件
这里我就不讲怎么获取到网站证书了,因为我也没有申请过……
1.2 、配置Tomcat
编辑Tomcat的/conf/server.xml,添加https配置:
<!--加证书:443--> <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="1000" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="R:\BJCC\certzs\bjcc.gov.cn.jks" keystorePass="Gxf#vkn634" URIEncoding="UTF-8" />
1.3、修改本地hosts文件
修改:C:\Windows\System32\drivers\etc\hosts文件,主要是为了让网站跟本机做一个适配。这样在浏览器访问时候,会默认先找本地DNS设置。也就是可以通过域名访问本地项目。
添加:这样通过本地IP或者通过配置的域名www.bjcc.gov.cn,都可以访问到项目了
192.168.31.241 www.bjcc.gov.cn 127.0.0.1 www.bjcc.gov.cn
1.4、DEA中怎么设置
1.5 、访问https服务
1. 项目访问还是说不安全在怎么办(未跳转到https协议)?
加了证书后,没有自动跳到https。在后面加上443端口即可
2. 解决页面访问不能够直接访问443端口
在上个例子中启动项目访问www.bjcc.gov.cn是不会直接跳转到443端口,这里就需要设置一下,让访问域名直接走443.
需要设置两个地方:这样修改完成,项目就会自动从80(http)跳转到443(https)
server.xml:
web.xml:
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>