如何在Tomcat (6/7/8.0) 安装SSL证书

第一步:进入Tomcat安装目录,把证书的jks格式文件放在tomcat安装目录的conf目录下即可。

conf/ssl/371cloud.cn.jks

第二步: 打开tomcat配置文件 conf/server.xml

tomcat默认一般是8080端口或者 80端口,如下。

<Connector port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    redirectPort="8443" />

在上一段下边插入下面配置:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" clientAuth="false"
    keystoreFile="conf/ssl/xmenhu.com.jks" keystorePass="123456" />

keystoreFile="xmenhu.com.jks"  【jks 文件名需要修改】

keystorePass="123456″          【jks密码】

Tomcat 6.0上面配置如果无法启动,把protocol修改为 protocol=”HTTP/1.1″

windows平台运行tomcat , bin目录下必须有tcnative-1.dll

第三步:配置默认使用https协议访问

1、在conf目录下的server.xml文件中找到以下配置,修改redirectPort参数值为"443",默认是“8443”.

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

2、在conf目录下的web.xml文件内容<web-app></web-app>中增加以下配置,注意放到末尾</web-app>之前:(vim模式下,shift+G能快速跳到文末)

<security-constraint>   

  <web-resource-collection >          

    <web-resource-name >SSL</web-resource-name>       

    <url-pattern>/*</url-pattern>      

  </web-resource-collection>          

  <user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee>       </user-data-constraint>

</security-constraint>

整理来源:

品众网络

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/meng-ma-blogs/p/9833077.html