Tomcat&Java程序启用https通用方案 - 管理猿 2019 年 03 月 15 日 |访问: 200 次

这里讲述了如何申请https证书并在tomcat7容器开启https访问
1.申请https证书
个人常用景安的https证书申请服务,最近升级停用了。
景安证书服务地址:
https://www.zzidc.com/ssl/wosignSslIndex
今天使用的是百度的SSL证书申请服务。
百度证书服务地址:
https://cloud.baidu.com/product/ssl.html
2.下载证书,根据链接中的向导完成免费证书的申请,然后下载证书pfx,记住设置的密码,下文要用。
TIM截图20190315094937.png

3.在tomcat的根目录创建cert目录,并将下载的证书上传到该目录,然后重命名为server.pfx
TIM截图20190315095832.png

4.编辑conf目录中的server.xml配置文件。替换成以下内容,其中 keystorePass是下载证书的时候设置的密码。
TIM截图20190315100019.png

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
    <Connector port="443" protocol="HTTP/1.1"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
    keystoreFile="cert/server.pfx" 
    keystoreType="PKCS12" 
    keystorePass="1234"
    sslEnabledProtocols="TLSv1.2"
    clientAuth="false" sslProtocol="TLS" />
    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

5.启动tomcat项目,监测443端口是否启用。启动失败请检查密码是否正确,证书的地址是否正确

标签:none

添加新评论