Java后臺開發(fā)Tomcat添加https支持小程序開發(fā)過程

文章原文：" rel="nofollow">blog.ouyangsihai.cn >> Java后臺開發(fā)Tomcat添加https支持小程序開發(fā)過程

1 給自己的域名申請證書

注意：申請好了如果不是在騰訊注冊的域名，不會自動通過，需要手動驗證的，驗證方法如下：https://cloud.tencent.com/document/product/400/6814

驗證成功之后，才會給你下發(fā)證書。

2 給Tomcat安裝https證書

操作步驟

參考文檔：https://cloud.tencent.com/document/product/400/4143

證書安裝

1. 已在 SSL 證書管理控制臺 中下載并解壓縮 www.domain.com 證書文件包到本地目錄。
   解壓縮后，可獲得相關類型的證書文件。其中包含 Tomcat 文件夾和 CSR 文件：

   • 文件夾名稱：Tomcat
   • 文件夾內(nèi)容：
     • www.domain.com.jks 密鑰庫
     • keystorePass.txt 密碼文件（若已設置私鑰密碼，則無 keystorePass.txt 密碼文件）

   • CSR 文件內(nèi)容： www.domain.com.csr 文件

     說明：

     CSR 文件是申請證書時由您上傳或系統(tǒng)在線生成的，提供給 CA 機構。安裝時可忽略該文件。

2. 使用 “WinSCP” （即本地與遠程計算機間的復制文件工具）登錄 Tomcat 服務器。
3. 將已獲取到的 www.domain.com.jks 密鑰庫文件從本地目錄拷貝至 /usr/*/conf 目錄下。
4. 遠程登錄 Tomcat 服務器。例如，使用 “PuTTY” 工具 登錄。

5. 編輯在 /usr/*/conf 目錄下的 server.xml 文件。添加如下內(nèi)容：

   <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
   maxThreads="150" scheme="https" secure="true"
   keystoreFile="/usr/*/conf/www.domain.com.jks" #證書保存的路徑
   keystorePass="******"#密鑰庫密碼
   clientAuth="false"/>

   詳細 server.xml 文件請參考如下內(nèi)容：

   <?xml version="1.0" encoding="UTF-8"?>
   <Server port="8005" shutdown="SHUTDOWN">
    <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
    <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
    <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
    <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
    <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
   <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
   </GlobalNamingResources>
   <Service name="Catalina">
        <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000"  redirectPort="8443" />
        <Connector port="443" protocol="HTTP/1.1"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false"
                keystoreFile="/usr/*/conf/www.domain.com.jks"
                keystorePass="******" />
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
   <Engine name="Catalina" defaultHost=“www.domain.com">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>
    <Host name=“www.domain.com"  appBase="webapps" 
        unpackWARs="true" autoDeploy="true" >
        <Context path="" docBase ="Knews" />
    <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
           prefix="localhost_access_log" suffix=".txt"  
           pattern="%h %l %u %t "%r" %s %b" />
      </Host>
    </Engine>
   </Service>
   </Server>

   配置文件的主要參數(shù)說明如下：

   • keystoreFile：密鑰庫文件的存放位置，可以指定絕對路徑，也可以指定相對于 <CATALINA_HOME> （Tomcat安裝目錄）環(huán)境變量的相對路徑。如果此項沒有設定，默認情況下，Tomcat 將從當前操作系統(tǒng)用戶的用戶目錄下讀取名為 “.keystore” 的文件。
   • keystorePass：密鑰庫密碼，指定 keystore 的密碼。申請證書時若設置了私鑰密碼，請?zhí)顚懰借€密碼；若申請證書時未設置私鑰密碼，請?zhí)顚?Tomcat 文件夾中 keystorePass.txt 文件的密碼。
   • clientAuth：如果設為 true，表示 Tomcat 要求所有的 SSL 客戶出示安全證書，對 SSL 客戶進行身份驗證。

之后，重新啟動Tomat，即可完成！

文章有不當之處，歡迎指正，如果喜歡微信閱讀，你也可以關注我的微信公眾號：好好學java，獲取優(yōu)質(zhì)學習資源。