虚拟主机域名注册-常见问题 → 其他问题 → SSL证书 | |||||||
Tomcat 怎么添加安装部署证书
Tomcat 证书部署 a. 配置SSL连接器 将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容 port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf\www.domain.com.jks" keystorePass="changeit" clientAuth="false" sslProtocol="TLS" /> 说明 clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证 keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。 keystorePass密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码) sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS b. http自动跳转https的安全配置 到conf目录下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒数第二段里,加上这样一段 <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> 这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> redirectPort改成ssl的connector的端口443,重启后便会生效。
|
|||||||
>> 相关文章 | |||||||
发表评论 | |||||||