前言:要实现服务器Tomcat的Https连接,需要将下载的证书安装到Tomcat服务器上。Tomcat支持PFX格式和JKS两种格式的证书,你可根据你Tomcat版本选择其中一种格式的证书安装到服务器Tomcat上,这里以PFX格式证书为例,介绍安装SSL实现Https的流程。
安装环境及材料
- 阿里云ubuntu服务器
- Tomcat
- PFX格式证书
具体操作
1. 获取证书
这里需要之前在阿里云控制台申请(购买)证书,签发后就可以下载了。
下载的时候选Tomcat,可以下载得到一个压缩包,解压压缩包。您将看到文件夹中有2个文件:
- 证书文件(以.pfx为后缀或文件类型)
- 密码文件(以.txt为后缀或文件类型)
2. 部署证书
①在Tomcat安装目录下新建 my_ssl 文件夹,将下载的证书和密码文件拷贝到 apache-tomcat-8.5.53/my_ssl 目录下。
②进入apache-tomcat-8.5.53/conf/文件夹,打开 server.xml 文件,将8443的Connector注释掉,加上以下内容:
1
2
3
4
5
6
7
8
9
10
11
12
| <Connector port="443"
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/my_ssl/证书名字.pfx"
keystoreType="PKCS12"
keystorePass="证书密码"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
|
③保存server.xml文件配置
④配置web.xml文件,开启HTTP自动跳转HTTPS
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| #在</welcome-file-list>后添加以下内容:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>
|
⑤重启一下Tomcat就可以了
2. 测试证书
直接在浏览器输入你的网址,如:york-2016.github.io
就会自动跳转到 https://york-2016.github.io/
自此,配置成功!