Tomcat添加SSL网站证书配置

Tomcat添加网站证书配置

测试的是长城网网站的证书配置到本地,测试步骤就省略了,这边来直接说总结:

1.1 、拿到证书文件

这里我就不讲怎么获取到网站证书了,因为我也没有申请过……

Tomcat添加SSL网站证书配置

1.2 、配置Tomcat

编辑Tomcat的/conf/server.xml,添加https配置:

Tomcat添加SSL网站证书配置

  <!--加证书:443-->
	<Connector 
			port="443" 
			protocol="org.apache.coyote.http11.Http11Protocol"             
			maxThreads="1000" SSLEnabled="true" scheme="https" secure="true"
            clientAuth="false" sslProtocol="TLS" 
            keystoreFile="R:\BJCC\certzs\bjcc.gov.cn.jks" 
			keystorePass="Gxf#vkn634" URIEncoding="UTF-8" />

1.3、修改本地hosts文件

修改:C:\Windows\System32\drivers\etc\hosts文件,主要是为了让网站跟本机做一个适配。这样在浏览器访问时候,会默认先找本地DNS设置。也就是可以通过域名访问本地项目。

添加:这样通过本地IP或者通过配置的域名www.bjcc.gov.cn,都可以访问到项目了

192.168.31.241   www.bjcc.gov.cn
127.0.0.1        www.bjcc.gov.cn

 1.4、DEA中怎么设置

Tomcat添加SSL网站证书配置

1.5 、访问https服务

1. 项目访问还是说不安全在怎么办(未跳转到https协议)?

加了证书后,没有自动跳到https。在后面加上443端口即可

 Tomcat添加SSL网站证书配置

 

 Tomcat添加SSL网站证书配置

2.  解决页面访问不能够直接访问443端口

在上个例子中启动项目访问www.bjcc.gov.cn是不会直接跳转到443端口,这里就需要设置一下,让访问域名直接走443.

需要设置两个地方:这样修改完成,项目就会自动从80(http)跳转到443(https)

server.xml:

Tomcat添加SSL网站证书配置

web.xml:

Tomcat添加SSL网站证书配置

<login-config> 

    <!-- Authorization setting for SSL --> 

    <auth-method>CLIENT-CERT</auth-method> 

    <realm-name>Client Cert Users-only Area</realm-name> 

</login-config> 

<security-constraint> 

    <!-- Authorization setting for SSL --> 

    <web-resource-collection > 

        <web-resource-name >SSL</web-resource-name> 

        <url-pattern>/*</url-pattern> 

    </web-resource-collection> 

    <user-data-constraint> 

        <transport-guarantee>CONFIDENTIAL</transport-guarantee> 

    </user-data-constraint> 

</security-constraint>

 

Tomcat添加SSL网站证书配置

上一篇:schema, ogp(Open Graph Protocal) 和 JSON-LD 有什么关系


下一篇:MWeb Pro for mac(好用的博客生成编辑器) v4.1.8中文激活版