Tomcat7中怎么配置https

這篇文章給大家介紹Tomcat7中怎么配置https，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

證書(shū)類(lèi)型選擇 免費(fèi)型DV SSL，然后完成購(gòu)買(mǎi)

購(gòu)買(mǎi)成功后進(jìn)入ssl控制臺(tái)可以看到自己購(gòu)買(mǎi)的服務(wù)，點(diǎn)選申請(qǐng)

這里填入自己信息，建議選擇文件驗(yàn)證，只需要把驗(yàn)證文件下載到本地部署到網(wǎng)站根目錄就可以完成驗(yàn)證，使用DNS驗(yàn)證可能會(huì)有些問(wèn)題。另外如果想自己設(shè)置密碼可以選擇手工填寫(xiě)CSR。確認(rèn)沒(méi)有問(wèn)題之后等待幾分鐘就可以通過(guò)審核。

選擇下載Tomcat對(duì)應(yīng)的文件，為一個(gè)壓縮包，里面只有兩個(gè)文件（包含PFX格式證書(shū)文件和TXT格式密碼文件），而不像網(wǎng)上有些說(shuō)的是四個(gè)文件，可能也是在改名云盾之后有所更新(2019.5)

接著就是配置了

操作步驟

1. 解壓Tomcat證書(shū)。

   說(shuō)明 每次下載證書(shū)都會(huì)產(chǎn)生新的密碼，該密碼僅匹配本次下載的證書(shū)。如果需要更新證書(shū)文件，同時(shí)也要更新匹配的密碼。

2. Tomcat安裝目錄下的conf下新建cert目錄，將下載的證書(shū)和密碼文件拷貝到cert目錄下

3. 打開(kāi)Tomcat/conf/server.xml，在server.xml文件中找到以下參數(shù)并進(jìn)行修改。

4. <Connector port="8080" protocol="HTTP/1.1"
                  connectionTimeout="20000"
                  redirectPort="8443" />
       
    #找到以上參數(shù)，去掉<!- - 和 - ->這對(duì)注釋符并修改為如下參數(shù)：
    <Connector port="80" protocol="HTTP/1.1"
    #將Connector port修改為80。
                  connectionTimeout="20000"
                  redirectPort="443" />   
                  #將redirectPort修改為SSL默認(rèn)端口443，讓HTTP訪(fǎng)問(wèn)自動(dòng)跳轉(zhuǎn)為HTTPS訪(fǎng)問(wèn)。
    
    
       <Connector port="8443"
             protocol="org.apache.coyote.http11.Http11NioProtocol"
             maxThreads="150"
             SSLEnabled="true">
           <SSLHostConfig>
               <Certificate       certificateKeystoreFile="cert/keystore.pfx"
                certificateKeystorePassword="XXXXXXX"
                            certificateKeystoreType="PKCS12" />
    
       #找到以上參數(shù)，去掉<!- - 和 - ->這對(duì)注釋符并修改為如下參數(shù)：
       <Connector port="443"
       #將Tomcat中默認(rèn)的HTTPS端口Connector port 8443修改為443。8443端口不可通過(guò)域名直接訪(fǎng)問(wèn)、需要在域名后加上端口號(hào)；443端口是HTTPS的默認(rèn)端口，可通過(guò)域名直接訪(fǎng)問(wèn)，無(wú)需在域名后加端口號(hào)。
             protocol="org.apache.coyote.http11.Http11NioProtocol"
             #server.xml文件中Connector port有兩種運(yùn)行模式（NIO和APR），請(qǐng)選擇NIO模式（也就是protocol="org.apache.coyote.http11.Http11NioProtocol"）這一段進(jìn)行配置。
             maxThreads="150"
             SSLEnabled="true">
           <SSLHostConfig>
               <Certificate       certificateKeystoreFile="conf/cert/證書(shū)域名.pfx"
                #此處certificateKeystoreFile代表證書(shū)文件的路徑，請(qǐng)用您證書(shū)的路徑+文件名替換證書(shū)域名.pfx，例如：certificateKeystoreFile="conf/cert/abc.com.pfx"
                certificateKeystorePassword="證書(shū)密碼"
                #此處certificateKeystorePassword為SSL證書(shū)的密碼，請(qǐng)用您證書(shū)密碼文件pfx-password.txt中的密碼替換，例如：certificateKeystorePassword="bMNML1Df"
                certificateKeystoreType="PKCS12" />
                #證書(shū)類(lèi)型為PFX格式時(shí)，certificateKeystoreType修改為PKCS12。

   
   

    

關(guān)于Tomcat7中怎么配置https就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。