操作步骤(阿里云官网)

  1. 解压已下载保存到本地的Tomcat证书文件。

    解压后您将看到文件夹中有2个文件,您可为两个证书文件重命名。

    • 证书文件(domain name.pfx):以.pfx为后缀或文件类型。
    • 密码文件(pfx-password.txt):以.txt为后缀或文件类型。

     
    说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。
  2. 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。
  3. 修改配置文件server.xml,并保存。
    文件路径:Tomcat安装目录/conf/server.xml
    1. 去掉以下内容的注释:

      <Connector  port="8443"
      
protocol="HTTP/1.1"
      
  port="8443" SSLEnabled="true"
      
  maxThreads="150" scheme="https" secure="true"
      
  clientAuth="false" sslProtocol="TLS" />
    2. 参照以下内容修改<Connector port="443"标签内容。

      <Connector port="443"   #port属性根据实际情况修改(https默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。
      
    protocol="HTTP/1.1"
      
    SSLEnabled="true"
      
    scheme="https"
      
    secure="true"
      
    keystoreFile="Tomcat安装目录/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。
      
    keystoreType="PKCS12"
      
    keystorePass="证书密码"  #请替换为密码文件pfx-password.txt中的内容。
      
    clientAuth="false"
      
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
      
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
  4. 可选: 配置web.xml文件,开启HTTP强制跳转HTTPS。
    在文件</welcome-file-list>后添加以下内容:

    <login-config>
    
    <!-- Authorization setting for SSL -->
    
    <auth-method>CLIENT-CERT</auth-method>
    
    <realm-name>Client Cert Users-only Area</realm-name>
    
</login-config>
    
<security-constraint>
    
    <!-- Authorization setting for SSL -->
    
    <web-resource-collection >
    
        <web-resource-name >SSL</web-resource-name>
    
        <url-pattern>/*</url-pattern>
    
    </web-resource-collection>
    
    <user-data-constraint>
    
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    
    </user-data-constraint>
    
</security-constraint>
  5. 重启Tomcat。
    1. 执行以下命令关闭Tomcat服务器。

      ./shutdown.sh
    2. 执行以下命令开启Tomcat服务器。 
      ./startup.sh

    *****************************************************************************************************

    操作之后http无法访问:

    解决:修改web.xml

    <Connector
        port="80"
        protocol="HTTP/1.1"
        connectionTimeout="20000"
        redirectPort="443"
    />

tomcat安装证书https的更多相关文章

  1. [服务器]SSL安装证书教程

    来自阿里云教程 Tomcat服务器安装SSL证书 安装PFX格式证书 https://help.aliyun.com/document_detail/98576.html?spm=a2c4g.1118 ...

  2. 转发:[服务器]SSL安装证书教程

    [服务器]SSL安装证书教程   来自阿里云教程 Tomcat服务器安装SSL证书 安装PFX格式证书 https://help.aliyun.com/document_detail/98576.ht ...

  3. tomcat 安装配置及问题解决

    最近没写程序 刚想运行一个jsp程序发现tomcat出现一些问题,然后就重新装了程序,重新配置 总结经验就是不要怕报错,把错误复制下来,百度里面都有解决办法 要安装与自己jdk版本相匹配的tomcat ...

  4. Tomcat安装阿里云免费证书

    安装证书 Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一.下载包中包含PFX格式证书和密码文件. 1.PFX证书安装 找到安装 Tomcat 目录下该文 ...

  5. Tomcat SSL配置及Tomcat CA证书安装

    Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加的Servlet容器.如果Tomcat在非独立模式下工作, 通常不必配置SSL,由它从属的HTTP服务器来实现和客户的S ...

  6. 阿里云申请免费SSL证书,并配置到Tomcat,实现https访问

    第一步:阿里云免费https证书安装  https://jingyan.baidu.com/article/fdffd1f8619481f3e98ca196.html 第二步:阿里云申请免费SSL证书 ...

  7. 【使用教程】论Windows下必备的抓包工具Fiddler2如何安装证书(查看Https)

    一.写在前面 好久没更新博客了,最近也是忙着年前的一些事情,所以一直没来得及弄一些有价值的东西,还是来冒个泡.随着苹果公司要求的2017年开始上架审核必须是Https,而原本Http的上架需要提交强烈 ...

  8. charles https抓包 (安卓安装证书)

    的Android APP使用的都是http请求,之后改成了https,就出现了以下情况,无法正常读取抓取的内容 下面阐述一下,正确的安装步骤,为出现类似情况的朋友提供一个参考: 1.第一步: 最后点击 ...

  9. Charles的HTTPS抓包方法及原理,下载安装ssl/https证书

    转自:https://zhubangbang.com/charles-https-packet-capture-method-and-principle.html 本文的Charles,适应windo ...

随机推荐

  1. 接口中字段的修饰符:public static final(默认不写) 接口中方法的修饰符:public abstract(默认不写)abstract只能修饰类和方法 不能修饰字段

    abstract只能修饰类和方法 不能修饰字段

  2. 利用Gitee转接GitHub下载加速 简简单单 - 快快乐乐

    利用Gitee转接GitHub下载加速 简简单单 - 快快乐乐 JERRY_Z. ~ 2020 / 10 / 26 转载请注明出处!️ 目录 利用Gitee转接GitHub下载加速 简简单单 - 快快 ...

  3. Ignite、Vertx

    Ignite IpFinder 默认采用multicast的ip发现方式 优点: 集群较小时,配置方便 缺点 集群较大100s-1000s时,广播非常耗时,此时建议使用ZooKeeper发现机制(Zo ...

  4. PHP定界符的用法

    当面临大段的负责的文本输入的时候,建议使用定界符. 例如: $age = 28; $str = <<<cont 第一行数据 第二行数据 特殊字符 ' " asdf abc ...

  5. Java学习的第十六天

    1. 向上转型 向下转型 静态绑定 2.无问题 3.明天学习static关键字和final关键字

  6. 请教:Effective Java 第120页,代码运行未重现报错

    在阅读<Effective Java 第二版>时,尝试编写重现第120页问题,发现未重现报错信息,可以正常运行并输出结果.有知道原因的请在评论中留言指导一下,谢谢!!! 问题如下

  7. SpringBoot中的classpath

    一句话总结:classpath 等价于 main/java + main/resources + 第三方jar包的根目录.下面详细解释. 首先,classpath顾名思义,是编译之后项目的路径,而不是 ...

  8. 【kotlin】adapterPosition方法返回-1 无法获取位置

    在学习使用RecyclerView时 对Adapter的几个主要方法进行重写 通过使用书中的例子 在onCreateViewHolder中使用 viewHolder.itemView.setOnCli ...

  9. 寻找性能更优秀的动态 Getter 和 Setter 方案

    反射获取 PropertyInfo 可以对对象的属性值进行读取或者写入,但是这样性能不好.所以,我们需要更快的方案. 方案说明 就是用表达式编译一个 Action<TObj,TValue> ...

  10. jquery播放图片

    * { margin:0; padding:0; word-break:break-all; } body { background:#FFF; color:#333; font:12px/1.5em ...