linux 上tomcat9配置http转https

linux 上tomcat9配置http转https

  • 作者:Geticsen
  • 时间:2019-11-19
  • 151人已阅读
简介 出于对于安全的考虑将服务器的http转为https了,配置是jdk1.8+tomcat9 ,linux系统是centos7

证书下载

(这是腾讯云的证书下载下面只是简述,不懂得自己上网百度)

image.png

然后下载image.png

找到tomcat的证书上传 

    下载解压以后得到如下文件

    image.png

    进入Tomcat文件夹中

    image.png

    将如上的文件传到服务器Tomcat的conf目录中如下图所示

    image.png

修改server.xml文件

找到tomcat的conf目录修改server.xml配置文件

找到如下内容(第一次配置时注释你得自己复制出来或者把注释去掉再改)

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
 </Connector>

改为:

 <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/www.senlear.com.jks(换成你的文件)"
                         type="RSA" 
			 certificateKeystorePassword="你的keystorePass.txt中的值填入到这里"/>
        </SSLHostConfig>
 </Connector>

修改完然后保存

操作完以上几步之后先停止Tomcat然后在重启就可以https访问了,如果你是第一次配置一定要去腾讯云或者阿里云的控制台打开443端口

http自动跳到https

如果要http自动跳到https修改web配置文件

完成前三步骤在浏览器输入https://www.senlear.com/http://www.senlear.com/都可以访问网站如果你要使http请求直接跳到https的话一下步骤作为参考,这是Tomcat9的配置低版本的略有不同

打开web.xml找到

<welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
</welcome-file-list>

然后在这一段后面添加:

<login-config>
	<!-- Authorization setting for SSL -->
	<auth-method>CLIENT-CERT</auth-method>
	<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
	<!-- Authorization setting for SSL -->
	<web-resource-collection>
		<web-resource-name>SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>

添加完成如图所示:

image.png

这里就配置完成了,然后重新停止Tomcat再启动tomcat就好了

上一篇:数据库引擎介绍

下一篇:理解

文章评论

Top