您好,登錄后才能下訂單哦!
這篇文章給大家介紹Tomcat7中怎么配置https,內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒,希望對(duì)大家能有所幫助。
證書(shū)類(lèi)型選擇 免費(fèi)型DV SSL,然后完成購(gòu)買(mǎi)
購(gòu)買(mǎi)成功后進(jìn)入ssl控制臺(tái)可以看到自己購(gòu)買(mǎi)的服務(wù),點(diǎn)選申請(qǐng)
這里填入自己信息,建議選擇文件驗(yàn)證,只需要把驗(yàn)證文件下載到本地部署到網(wǎng)站根目錄就可以完成驗(yàn)證,使用DNS驗(yàn)證可能會(huì)有些問(wèn)題。另外如果想自己設(shè)置密碼可以選擇手工填寫(xiě)CSR。確認(rèn)沒(méi)有問(wèn)題之后等待幾分鐘就可以通過(guò)審核。
選擇下載Tomcat對(duì)應(yīng)的文件,為一個(gè)壓縮包,里面只有兩個(gè)文件(包含PFX格式證書(shū)文件和TXT格式密碼文件),而不像網(wǎng)上有些說(shuō)的是四個(gè)文件,可能也是在改名云盾之后有所更新(2019.5)
接著就是配置了
解壓Tomcat證書(shū)。
說(shuō)明 每次下載證書(shū)都會(huì)產(chǎn)生新的密碼,該密碼僅匹配本次下載的證書(shū)。如果需要更新證書(shū)文件,同時(shí)也要更新匹配的密碼。
Tomcat安裝目錄下的conf下新建cert目錄,將下載的證書(shū)和密碼文件拷貝到cert目錄下
打開(kāi)Tomcat/conf/server.xml,在server.xml文件中找到以下參數(shù)并進(jìn)行修改。
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> #找到以上參數(shù),去掉<!- - 和 - ->這對(duì)注釋符并修改為如下參數(shù): <Connector port="80" protocol="HTTP/1.1" #將Connector port修改為80。 connectionTimeout="20000" redirectPort="443" /> #將redirectPort修改為SSL默認(rèn)端口443,讓HTTP訪(fǎng)問(wèn)自動(dòng)跳轉(zhuǎn)為HTTPS訪(fǎng)問(wèn)。 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="cert/keystore.pfx" certificateKeystorePassword="XXXXXXX" certificateKeystoreType="PKCS12" /> #找到以上參數(shù),去掉<!- - 和 - ->這對(duì)注釋符并修改為如下參數(shù): <Connector port="443" #將Tomcat中默認(rèn)的HTTPS端口Connector port 8443修改為443。8443端口不可通過(guò)域名直接訪(fǎng)問(wèn)、需要在域名后加上端口號(hào);443端口是HTTPS的默認(rèn)端口,可通過(guò)域名直接訪(fǎng)問(wèn),無(wú)需在域名后加端口號(hào)。 protocol="org.apache.coyote.http11.Http11NioProtocol" #server.xml文件中Connector port有兩種運(yùn)行模式(NIO和APR),請(qǐng)選擇NIO模式(也就是protocol="org.apache.coyote.http11.Http11NioProtocol")這一段進(jìn)行配置。 maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/cert/證書(shū)域名.pfx" #此處certificateKeystoreFile代表證書(shū)文件的路徑,請(qǐng)用您證書(shū)的路徑+文件名替換證書(shū)域名.pfx,例如:certificateKeystoreFile="conf/cert/abc.com.pfx" certificateKeystorePassword="證書(shū)密碼" #此處certificateKeystorePassword為SSL證書(shū)的密碼,請(qǐng)用您證書(shū)密碼文件pfx-password.txt中的密碼替換,例如:certificateKeystorePassword="bMNML1Df" certificateKeystoreType="PKCS12" /> #證書(shū)類(lèi)型為PFX格式時(shí),certificateKeystoreType修改為PKCS12。
關(guān)于Tomcat7中怎么配置https就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。