给tomcat容器配置SSL(https)
昨天公司有一个旧的项目要部署, 服务器(OS是windows 10) 数据库都是新买的, 写个博客记录一下
1, 下载证书(以阿里云为例子)
参考链接: https://help.aliyun.com/knowledge_detail/95496.html
在阿里云下载完的证书如下:
pfx是证书文件,pfx-password.txt里面写的是密码
2, 配置tomcat的server.xml文件
直接访问的端口改为了80端口,redirectPort设置为配置SSL的端口
keystoreFile="cert/2512130_aabbcc.pfx" // 证书文件的位置
keystoreType="PKCS12" // 证书的认证机构
keystorePass="ABC123" // 证书的密码
图中画框的是需要注意的地方,我一开始配完发现不好用,找了半天结果是因为端口号忘改了
还有keystoreFile配置的文件地址是以tomcat的根路径作为相对路径的
把证书放到这个cert文件夹下面就行了
3, 项目war包放到webapps下,启动tomcat
把项目打包为war包, 然后放到webapps下,启动项目,启动项目时会解压该war包,等项目启动起来后,删除该war包,重启tomcat
其他:
我在打包项目的时候遇到一个问题,记录一下吧,项目给我我先尝试在本地运行,但是启动的时候我发现报错,说某一个spring的bean加载失败,找不到一个类,然后我去找这个类,发现整个项目的java文件都没有编译
,tomcat启动后的编译文件一般在
D:workspace.metadata.pluginsorg.eclipse.wst.server.core mp0wtpwebapps项目名
, 后来我试了很多方法都不好使,我考虑是不是java本身有问题,在eclipse内右键项目-> Build Path -> Configure Build Path -> 选择右侧顶部的tab页中Libraries ,然后我看到JRE的Libraries在报红点, 原来是因为之前做这个项目的人的jre和我的版本不同(他是1.8.0_165,我是1.8.0_60)
我把这个报错的JRE给Remove了,然后点击Add Libraries -> JRE System Libraries -> 选择系统默认的jdk就行了,然后再运行tomcat就可以编译了, 再打包上传服务器